Recon

Whatweb

Pegando informações sobre o domínio, como IP, localização, endereços de e-mail, tecnologias web utilizadas, etc. Utilize a opção -v para retornar a explicação de cada item encontrado.

whatweb <domain>

NodeJS

Verifique se há a porta 9229 aberta, pois esta é a porta de debuging do NodeJS.

curl

curl http://site.com:9229
curl http://site.com:9229/json
curl http://site.com:9229/json/list

node-inspect

node-inspect <ip>:9229
# Retorna a quantidade de scripts que são carregados
scripts(true)

Deixe o terminal aberto, assim ele estará no modo debug e irá parar caso tenha algum breakpoint no código. Em outro terminal (ou navegador web), acesse a página (pela porta diferente da porta 9229) e em seguida volte para o terminal onde estava no modo debugger. Poderá aparecer informações importantes na tela, como valores de variáveis, informações sensíveis, etc.

PreviousWeb Exploitation NextSSL / TLS

Last updated 4 years ago