溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶(hù)服務(wù)條款》

針對(duì)JavaScript腳本的監(jiān)控工具JSMon是怎樣的

發(fā)布時(shí)間:2021-09-30 10:25:58 來(lái)源:億速云 閱讀:193 作者:柒染 欄目:網(wǎng)絡(luò)管理

本篇文章為大家展示了針對(duì)JavaScript腳本的監(jiān)控工具JSMon是怎樣的,內(nèi)容簡(jiǎn)明扼要并且容易理解,絕對(duì)能使你眼前一亮,通過(guò)這篇文章的詳細(xì)介紹希望你能有所收獲。

JSMon

JSMon是一款針對(duì)JavaScript腳本的監(jiān)控工具,該工具專(zhuān)為漏洞Hunter設(shè)計(jì)。在該腳本的幫助下,我們可以輕松配置網(wǎng)站上需要監(jiān)控的JavaScript腳本文件以及數(shù)量。每當(dāng)我們運(yùn)行該腳本時(shí),這些文件都將被JSMon所捕獲,并與之前捕捉到的版本進(jìn)行分析比對(duì)。如果文件狀態(tài)發(fā)生了改變,JSMon將會(huì)通過(guò)Telegram發(fā)送信息來(lái)通知我們,其中包含指向該腳本的鏈接地址、修改后的文件大小以及最新的腳本文件,以此來(lái)幫助廣大研究人員更加方便地進(jìn)行文件分析和比對(duì)。

該工具基于Python開(kāi)發(fā),因此具備良好的跨平臺(tái)特性。

功能介紹

  • 持續(xù)追蹤目標(biāo)節(jié)點(diǎn):使用從cron定期檢測(cè)目標(biāo)狀態(tài);

  • 節(jié)點(diǎn)變化:通過(guò)Telegram或Slack發(fā)送通知消息;

工具安裝

廣大研究人員可以使用下列命令將該項(xiàng)目源碼克隆至本地,并運(yùn)行安裝腳本:

git clone https://github.com/robre/jsmon.git

cd jsmon

python setup.py install

別忘了,我們還需要在設(shè)備環(huán)境中配置好Slack或Telegram令牌,比如說(shuō)創(chuàng)建一個(gè).env文件,并包含下列內(nèi)容:

touch .env
JSMON_NOTIFY_TELEGRAM=True

JSMON_TELEGRAM_TOKEN=YOUR TELEGRAM TOKEN

JSMON_TELEGRAM_CHAT_ID=YOUR TELEGRAM CHAT ID

#JSMON_NOTIFY_SLACK=True

#JSMON_SLACK_TOKEN=sometoken

#JSMON_SLACK_CHANNEL_ID=somechannel

如需啟用Slack,請(qǐng)注釋掉環(huán)境變量中關(guān)于Slack的配置行,然后添加我們自己的訪(fǎng)問(wèn)令牌。

如需創(chuàng)建一個(gè)cron腳本來(lái)定期運(yùn)行JSMon的話(huà),可以運(yùn)行下列命令:

crontab -e

創(chuàng)建一個(gè)如下所示的入口點(diǎn):

@daily /path/to/jsmon.sh

需要注意的是,我們要運(yùn)行的是.sh文件,否則我們的設(shè)備環(huán)境將會(huì)出現(xiàn)問(wèn)題。

該命令將每天在午夜時(shí)間執(zhí)行一次JSMon,我們可以根據(jù)自己的需要去修改@daily參數(shù)。

在配置Telegram通知得時(shí)候,我們還需要在配置代碼jsmon.py的開(kāi)頭部分中添加我們自己的Telegram API密鑰以及chat_id?!?span >參考文檔】

針對(duì)Slack支持,我們還需要正確配置我們的Slack應(yīng)用程序,然后使用自己的Slack oAuth認(rèn)證令牌。Slack應(yīng)用程序需要擁有文件上傳權(quán)限,并配置好相應(yīng)的通信信道。最后,我們害需要配置一個(gè)需要監(jiān)控的目標(biāo)對(duì)象,下面給出的是創(chuàng)建樣例:

echo "https://cdnjs.cloudflare.com/ajax/libs/jquery/3.5.1/jquery.js" >> targets/cdnjs-example

配置完成后,我們就可以運(yùn)行下列命令來(lái)下載指定的文件了:

python jsmon.py

工具使用

通過(guò)項(xiàng)目目錄中的targets/文件夾下的文件來(lái)提供節(jié)點(diǎn)信息(每一行配置一個(gè)節(jié)點(diǎn)):

  • 支持配置任意數(shù)量的腳本文件,每一個(gè)文件占一行;

  • 比如說(shuō),每個(gè)網(wǎng)站一個(gè)文件,或每個(gè)程序一個(gè)文件等等;

每一個(gè)節(jié)點(diǎn)都會(huì)被下載,并存儲(chǔ)在downloads/文件夾中,存儲(chǔ)的文件以對(duì)應(yīng)哈希作為文件名,即md5哈希的前10個(gè)字符:

  • 如果文件已存在,則沒(méi)有發(fā)生任何變化;

  • 如果文件發(fā)生變化,用戶(hù)則會(huì)收到通知消息;

jsmon.json會(huì)根據(jù)文件哈希持續(xù)跟蹤綁定的節(jié)點(diǎn)。

JSMon能夠持續(xù)跟蹤目標(biāo)站點(diǎn)中的JavaScript腳本文件,但是同時(shí)也支持對(duì)目標(biāo)節(jié)點(diǎn)中的任意文件類(lèi)型進(jìn)行跟蹤,這一點(diǎn)就很Nice!

工具使用截圖

針對(duì)JavaScript腳本的監(jiān)控工具JSMon是怎樣的

針對(duì)JavaScript腳本的監(jiān)控工具JSMon是怎樣的

上述內(nèi)容就是針對(duì)JavaScript腳本的監(jiān)控工具JSMon是怎樣的,你們學(xué)到知識(shí)或技能了嗎?如果還想學(xué)到更多技能或者豐富自己的知識(shí)儲(chǔ)備,歡迎關(guān)注億速云行業(yè)資訊頻道。

向AI問(wèn)一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀(guān)點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI