JavaScript

JS使前端网页具有和用户的交互性

JS在实战漏洞挖掘中的作用

1、JS存在插件名字，插件存在漏洞

2、泄露URL链接

3、JS中·存在一些子域名

4、JS的文件注释中泄露信息

浏览器的控制台使用

1、网络

2、控制器

3、调试器

 JS的断点调试

JS与Python破解密码

 可以看到，Python中的call函数调用了JS脚本中的zeye函数，并传参给zeye函数，并且把zeye函数的结果保存在result变量当中，最后输出

所以，在完成JS逆向时需要明确了解加密的逻辑，具体需要分析JS脚本函数

 编写JS脚本，并且传参给Python脚本，获得弱密码的加密方式，并且使用burpsuite进行爆破，若网站登录是弱密码类型，并且使用JS脚本加密，就可以使用JS逆向破解的方式进行渗透！