如何在 Web 应用程序中查找端点?

这篇文章主要讲述了如何在网络应用中找到端点。以下是文章的主要要点：

端点是网络服务的访问地址，通过引用这个URL，客户可以访问服务提供的操作。端点提供了寻址Web服务端点所需的信息。
HTTP消息是服务器和客户端之间交换数据的方式，包括客户端发送的请求和服务器的响应。
识别和映射攻击面是寻找端点的第一步，需要识别不同的入口/出口点，如用户界面表单和字段、HTTP头和cookies、APIs、文件、数据库等。
有许多工具可以用来监控攻击面，如Burp Suite、HTTPie、Fiddler、Paw、OWASP ZAP和RESTer等。
手动爬行是找到端点的第一步，可以通过浏览整个网络应用程序并注意URL端点来完成。Burp Suite可以自动添加你浏览过的端点。
可以使用命令行工具如Katana来找到端点。Katana有不同的模式和选项，使用起来非常方便。
在找到.js文件后，可以分析.js文件以获取有用的信息。有一些工具可以帮助你自动完成这个任务，如hakrawler、gf、JSFinder.py、jsa.py和JScanner.py等。
最后一步是暴力破-·解，通过发送GET和POST请求来攻击认证和发现隐藏的内容/页面。有许多工具或脚本可以进行暴力破-·解，如Dirb、Feroxbuster、Wfuzz、Gobuster、Ffuf、Dirsearch、Dirbuster、Burp-Suite等。
文章的最后，提供了witter和Github的链接。

https://medium.com/@alostwarrior/how-to-find-endpoints-in-web-a