Google Web Toolkit Google Web Toolkit (GWT),也称为 GWT Web Toolkit,是一套开源工具,使 Web 开发人员能够使用 Java 创建和维护 JavaScript 前端应用程序。它最初由 Google 开发,并于 2006 年 5 月 16 日首次发布。 摘要 工具 方法论 参考文献 工具 FSecureLABS/GWTMap - GWTMap 是一款用于帮助映射基于 Google Web Toolkit (GWT) 应用程序攻击面的工具。 GDSSecurity/GWT-Penetration-Testing-Toolset - 一套用于协助对 GWT 应用程序进行渗透测试的工具集。
Google Web Toolkit (GWT),也称为 GWT Web Toolkit,是一套开源工具,使 Web 开发人员能够使用 Java 创建和维护 JavaScript 前端应用程序。它最初由 Google 开发,并于 2006 年 5 月 16 日首次发布。
通过引导文件枚举远程应用程序的方法,并随机选择排列方式来创建代码的本地备份:
./gwtmap.py -u http://10.10.10.10/olympian/olympian.nocache.js --backup
通过特定代码排列枚举远程应用程序的方法:
./gwtmap.py -u http://10.10.10.10/olympian/C39AB19B83398A76A21E0CD04EC9B14C.cache.js
在通过 HTTP 代理路由流量时枚举方法:
./gwtmap.py -u http://10.10.10.10/olympian/olympian.nocache.js --backup -p http://127.0.0.1:8080
枚举任意给定排列的本地副本(文件)中的方法:
./gwtmap.py -F test_data/olympian/C39AB19B83398A76A21E0CD04EC9B14C.cache.js
将输出过滤到特定服务或方法:
./gwtmap.py -u http://10.10.10.10/olympian/olympian.nocache.js --filter AuthenticationService.login
为过滤后服务的所有方法生成 RPC 负载,并提供彩色输出:
./gwtmap.py -u http://10.10.10.10/olympian/olympian.nocache.js --filter AuthenticationService --rpc --color
自动测试(探测)为过滤后服务方法生成的 RPC 请求:
./gwtmap.py -u http://10.10.10.10/olympian/olympian.nocache.js --filter AuthenticationService.login --rpc --probe ./gwtmap.py -u http://10.10.10.10/olympian/olympian.nocache.js --filter TestService.testDetails --rpc --probe
免责声明:
本文件由基于人工智能的机器翻译服务翻译而成。尽管我们力求翻译准确,但请注意,自动翻译可能包含错误或不准确之处。应以原始语言版本的文件为准。对于关键信息,建议使用专业人工翻译。对于因使用本翻译而产生的任何误解或误读,我们概不负责。