Sto provando a Pentest un'applicazione creata in AngularJS . Le difficoltà che sto affrontando :
- L'opzione "spider this host" di Burp Suite non è in grado di eseguire la scansione di tutti gli URL in quanto la maggior parte delle richieste sono basate su AJAX e Angular.
- Quando cerco manualmente di analizzare tutti i collegamenti usando Burp Suite. È in grado di analizzare solo il link della home page. I clic sul resto non vengono intercettati.
- Non riesco a ottenere il contenuto dei modelli utilizzati per i vari layout. Ad esempio: "
App/src/dashboard/Menu/Menu.box.tpl.html
" è uno dei modelli utilizzati nella Direttiva angolare. Ma come analizzare i suoi contenuti HTML. (Proprio come otteniamo il sorgente html per gli URL generici analizzati).
Qui, Acunetix è stato un po 'utile per dare la breve idea di come l'applicazione sta analizzando i contenuti. Ma per il pentest manuale non ho una soluzione adeguata come strumenti, metodi, ecc. Dovrei usare.
Per favore guidami se qualcuno conosce le metodologie di pentesting di App Angolare.
Esiste qualche link / risorsa / tutorial per l'app di AngularJS pentest?