C'è qualche strumento per (automaticamente) trovare tutti gli entrypoint di backend JavaScript all'interno di un sito?
Devo controllare un sito per le vulnerabilità nel codice backend che convalida i parametri AJAX e vorrei prima generare un elenco di tutti gli indirizzi che ricevono chiamate AJAX.
Sono quasi certo che questo può essere fatto con un'alta probabilità, in quanto i modi più comuni per avere AJAX sono abbastanza noti: XmlHttpRequest, jQuery e altre librerie JS; e questi sono tutti rilevabili. Quindi se tutti gli altri falliscono, probabilmente scriverò qualcosa del genere anch'io.
Ma preferirei usare uno strumento consolidato se esiste, dal momento che probabilmente sarebbe meno bacato e più facile.
Quindi esiste una cosa del genere?