信息搜集工具-JSFinder

帆先生   ·   发表于 2020-03-12 16:49:57   ·   技术文章投稿区

偶然在先知设社区看到一款工具,觉得不错,来跟大家分享一下
JSFindr工具:
是一款从js文件中寻找敏感接口和子域名的工具
能够根据一个URL自动的搜集js,并在其中发现提取URL和子域名
JSFinder获取URL和子域名的方式
输入URL ->深度爬取->收集页面下所有URL->普通爬取->URL/子域名
输入URL ->普通爬取->URL/子域名
下载地址kali
git clone https://github.com/Threezh1/JSFinder
用法:
简单爬取:
python3 JSFinder.py -u https://www.jd.com/
注:这条命令会爬取jd这单个页面的所有js连接,并在其中发现url和子域名,还有一些敏感接口


可以看到这里显示了227条URL地址和92条域名信息
深度爬取:
python3 JSFinder.py -u https://www.taobao.com -d -ou js_url.txt -os js_domain.txt
注:-d深度爬取,-ou,指定URL保存的文件名,-os指定子域名保存的文件名

我只截了跑完的信息,2565个url,117个子域名
信息的质量取决于网站,各种接口有没有用还取决于自己。
其他用法
指定URL:
python3 JSFinder.py -f text.txt
指定JS:
python3 JSFinder.py -f text.txt -j

打赏我,让我更有动力~

0 Reply   |  Until 2020-9-7 | 2202 View
LoginCan Publish Content
返回顶部 投诉反馈

© 2016 - 2022 掌控者 All Rights Reserved.