如何在 Web 應用程序中查找端點?

這篇文章主要講述了如何在網絡應用中找到端點。以下是文章的主要要點：

端點是網絡服務的訪問地址，通過引用這個URL，客戶可以訪問服務提供的操作。端點提供了尋址Web服務端點所需的信息。
HTTP消息是服務器和客戶端之間交換數據的方式，包括客戶端發送的請求和服務器的響應。
識別和映射攻擊面是尋找端點的第一步，需要識別不同的入口/出口點，如用戶界面表單和字段、HTTP頭和cookies、APIs、文件、數據庫等。
有許多工具可以用來監控攻擊面，如Burp Suite、HTTPie、Fiddler、Paw、OWASP ZAP和RESTer等。
手動爬行是找到端點的第一步，可以通過瀏覽整個網絡應用程序并注意URL端點來完成。Burp Suite可以自動添加你瀏覽過的端點。
可以使用命令行工具如Katana來找到端點。Katana有不同的模式和選項，使用起來非常方便。
在找到.js文件后，可以分析.js文件以獲取有用的信息。有一些工具可以幫助你自動完成這個任務，如hakrawler、gf、JSFinder.py、jsa.py和JScanner.py等。
最后一步是暴力破-·解，通過發送GET和POST請求來攻擊認證和發現隱藏的內容/頁面。有許多工具或腳本可以進行暴力破-·解，如Dirb、Feroxbuster、Wfuzz、Gobuster、Ffuf、Dirsearch、Dirbuster、Burp-Suite等。
文章的最后，提供了witter和Github的鏈接。

https://medium.com/@alostwarrior/how-to-find-endpoints-in-web-a