推荐开源项目：Jsonp Scanner - 深入挖掘JSONP端点的安全盲区

推荐开源项目：Jsonp Scanner - 深入挖掘JSONP端点的安全盲区

jsonpjsonp is a Burp Extension which attempts to reveal JSONP functionality behind JSON endpoints.项目地址:https://gitcode.com/gh_mirrors/json/jsonp

项目介绍

在网络安全的深邃领域，每一处未被照亮的角落都可能潜藏着风险。今天，我们将目光聚焦于一款名为Jsonp Scanner的Burp Suite扩展程序。此工具专为发现Web应用中隐藏的JSONP（JSON with Padding）功能而设计，从而帮助开发者和安全研究人员揭露潜在的安全隐患。通过简单地修改请求参数或URL后缀，它能够自动探测那些不易察觉的JSONP漏洞点。

项目技术分析

Jsonp Scanner采用了一种主动与被动结合的扫描策略，虽然从形式上归类为“被动扫描器”，实际上它通过智能地向目标JSON端点发送带有特定payload的HTTP GET请求来实现功能验证。这些payload列表存储于

payloads.txt

文件中。一旦检测到响应类型为

application/json

，该插件就会对每个此类请求进行四次变体请求，探究其是否支持JSONP调用。这种策略不仅高效，而且能够细致入微地发掘出安全配置中的疏漏。

项目及技术应用场景

想象一个场景，一个Web应用为了满足跨域数据需求，巧妙地利用了JSONP。然而，如果未正确限制JSONP回调函数，这可能成为突破内容安全政策(CSP)的一道缺口。更甚者，若存在认证信息传输，且缺乏CSRF防护，攻击者就有可能利用JSONP端点实施XSS攻击。Jsonp Scanner正是针对这类潜在威胁，特别是在那些表面看似只提供JSON数据但实际上隐藏着JSONP功能的接口上，它的价值尤为显著，正如Liberapay案例所示。

项目特点

• 自动化探测: 自动分析并尝试修改请求以发现JSONP端点，减轻手动测试的负担。
• 轻量级集成: 直接通过Burp Suite的“Extender”功能安装，无需复杂流程即可启用。
• 针对性强: 精准定位于JSON端点，特别适合那些常规扫描难以触及的JSONP漏洞。
• 模拟真实环境: 继承原请求的Cookie

jsonpjsonp is a Burp Extension which attempts to reveal JSONP functionality behind JSON endpoints.项目地址:https://gitcode.com/gh_mirrors/json/jsonp