溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
本篇文章為大家展示了針對JavaScript腳本的監控工具JSMon是怎樣的,內容簡明扼要并且容易理解,絕對能使你眼前一亮,通過這篇文章的詳細介紹希望你能有所收獲。
JSMon是一款針對JavaScript腳本的監控工具,該工具專為漏洞Hunter設計。在該腳本的幫助下,我們可以輕松配置網站上需要監控的JavaScript腳本文件以及數量。每當我們運行該腳本時,這些文件都將被JSMon所捕獲,并與之前捕捉到的版本進行分析比對。如果文件狀態發生了改變,JSMon將會通過Telegram發送信息來通知我們,其中包含指向該腳本的鏈接地址、修改后的文件大小以及最新的腳本文件,以此來幫助廣大研究人員更加方便地進行文件分析和比對。
該工具基于Python開發,因此具備良好的跨平臺特性。
持續追蹤目標節點:使用從cron定期檢測目標狀態;
節點變化:通過Telegram或Slack發送通知消息;
廣大研究人員可以使用下列命令將該項目源碼克隆至本地,并運行安裝腳本:
git clone https://github.com/robre/jsmon.git cd jsmon python setup.py install
別忘了,我們還需要在設備環境中配置好Slack或Telegram令牌,比如說創建一個.env文件,并包含下列內容:
touch .env
JSMON_NOTIFY_TELEGRAM=True JSMON_TELEGRAM_TOKEN=YOUR TELEGRAM TOKEN JSMON_TELEGRAM_CHAT_ID=YOUR TELEGRAM CHAT ID #JSMON_NOTIFY_SLACK=True #JSMON_SLACK_TOKEN=sometoken #JSMON_SLACK_CHANNEL_ID=somechannel
如需啟用Slack,請注釋掉環境變量中關于Slack的配置行,然后添加我們自己的訪問令牌。
如需創建一個cron腳本來定期運行JSMon的話,可以運行下列命令:
crontab -e
創建一個如下所示的入口點:
@daily /path/to/jsmon.sh
需要注意的是,我們要運行的是.sh文件,否則我們的設備環境將會出現問題。
該命令將每天在午夜時間執行一次JSMon,我們可以根據自己的需要去修改@daily參數。
在配置Telegram通知得時候,我們還需要在配置代碼jsmon.py的開頭部分中添加我們自己的Telegram API密鑰以及chat_id。【參考文檔】
針對Slack支持,我們還需要正確配置我們的Slack應用程序,然后使用自己的Slack oAuth認證令牌。Slack應用程序需要擁有文件上傳權限,并配置好相應的通信信道。最后,我們害需要配置一個需要監控的目標對象,下面給出的是創建樣例:
echo "https://cdnjs.cloudflare.com/ajax/libs/jquery/3.5.1/jquery.js" >> targets/cdnjs-example
配置完成后,我們就可以運行下列命令來下載指定的文件了:
python jsmon.py
通過項目目錄中的targets/文件夾下的文件來提供節點信息(每一行配置一個節點):
支持配置任意數量的腳本文件,每一個文件占一行;
比如說,每個網站一個文件,或每個程序一個文件等等;
每一個節點都會被下載,并存儲在downloads/文件夾中,存儲的文件以對應哈希作為文件名,即md5哈希的前10個字符:
如果文件已存在,則沒有發生任何變化;
如果文件發生變化,用戶則會收到通知消息;
jsmon.json會根據文件哈希持續跟蹤綁定的節點。
JSMon能夠持續跟蹤目標站點中的JavaScript腳本文件,但是同時也支持對目標節點中的任意文件類型進行跟蹤,這一點就很Nice!
上述內容就是針對JavaScript腳本的監控工具JSMon是怎樣的,你們學到知識或技能了嗎?如果還想學到更多技能或者豐富自己的知識儲備,歡迎關注億速云行業資訊頻道。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
