俺、js解析はじめます。
使用アプリ
OWASP Juice Shop
参考記事
やってみる
jsファイル収集
何はともあれサイトにアクセス。
Burpでjsファイルをみつける。
Engagement tool>Find Script
LinkFinderに通そうと思っているので、URLをコピー。収集完了。
LinkFinderを通してみた。
cloudflareとかyoutubeにリンクしてるのがわかるね。
情報として大きい。
ESLintを通してみた。
ESLintって何?インストール方法や使い方がわからん。。。
参考
node.jsのインストール
した。
ESLintインストール
した。
構成ファイルセットアップ
した。
なんかうまくいかなかった。
packeage.jsonがないとのこと。
「npm init」で作れと言われたので、そうする。
package.jsonを作る
作った。
再:構成ファイルセットアップ
実行した
成功したんだかどうだかわからない。。。
まとめ
ESLintに関してはとりあえず動作させられるようにしてみましたが、見やすく、管理しやすいようにする必要がありますね。
ちゃんと実行されているかもわからないですし。。。