AngularJSベースのSPAをペンテストする方法(単一ページアプリケーション)
私はAngularJSに組み込まれているアプリケーションをPentestするを試みています。私が直面している困難:
- Burp Suiteの「spider this Host」オプションは、ほとんどのリクエストがAJAXおよびAngularに基づいているため、すべてのURLをクロールできません。
- Burp Suiteを使用してすべてのリンクを手動で解析しようとしているとき。ホームページのリンクのみを解析できます。レストクリックは傍受されません。
- さまざまなレイアウトで使用されるテンプレートのコンテンツを取得できません。お気に入り: "
App/src/dashboard/Menu/Menu.box.tpl.html"は、Angularディレクティブで使用されているテンプレートの1つです。しかし、そのhtmlコンテンツを解析する方法です(一般的な解析済みURLのhtmlソースを取得するのと同じです)。
ここで、Acunetixは、アプリケーションがコンテンツをどのように解析しているかを簡単に説明するのに少し役立ちました。しかし、手動ペンテストでは、どのツール、メソッドなどを使用するべきかなど、適切な解決策が得られません。
Angular App pentesting methodologies。
AngularJSアプリペンテストのリンク/リソース/チュートリアルはありますか?
Fortune 20 appsecベンダーのアプリペンテストクラスをFortune 100クライアントに教えるために使用されます。数年前、これらのタイプの評価の最先端は OWASP Ajax Crawling Tool で、すべてのAjaxパラメータとアクションを手動で入力する必要がありました。
AngularJSの場合、AngularJS Batarang Chrome Extension in the Chrome Extension Store-非常に便利なデバッグです。Node.jsにも実行される場合(おそらく)、次に iron-node デバッグツールを活用することもできます。Javascriptプロトタイピングまたは開発を行う場合は、 ternjs (Intellisense-like )Atom Editor。nVisium Securityへのアドオン。AngularJSのセキュリティ問題のいくつかについて ブログ投稿 を書きました。DinisCruzも writes on AngularJS 定期的に。
シングルページアプリケーションは BurpKit を使用するとはるかに効率的に機能します。効率的なクロールを取得するには、 htcap を確認してください。