发现网站的第三方资源

在进行 Web 安全分析的过程中，要采用【迂回战术】，如果不能从本站找到攻击的点，那么可以从引入资源的其他网站切入攻击。

在 Chrome 浏览器的 Console 中输入如下代码

for(var i=0,tags=document.querySelectorAll('iframe[src],frame[src],script[src],link[rel=stylesheet],object[data],embed[src]'),tag;tag=tags[i];i++){  var a = document.createElement('a');  a.href = tag.src||tag.href||tag.data;  if(a.hostname!=location.hostname){    console.warn(location.hostname+' 发现第三方资源['+tag.localName+']:'+a.href);  }}

即可发现外站资源。简书外站资源如下

84AAD10B-1056-4C57-BF05-E60B9D53E358.png