挖洞神器—JSFinder

2019/06/14 08:33 · 笔记 · 原创文章 · 4,079 · 0

说在前面

在渗透测试及漏洞挖掘过程中,信息搜集是一个非常重要的步骤。而在网站的JS文件中,会存在各种对测试有帮助的内容。

比如:敏感接口,子域名等。

社区内的文章也有有些关于JS文件提取信息的片段,比如Brupsuite和LinkFinder结合的方式,但还是有些问题:不能提取子域名,是相对URL,没那么方便等等。

于是我写了一个工具 - JSFinder。能够根据一个URL自动的收集JS,并在其中发现提取URL和子域名。毕竟,信息搜集的方式,自然是越多越好。

项目地址:https://github.com/Threezh1/JSFinder

JSFinder获取URL和子域名的方式:

挖洞神器---JSFinder第1张

使用方式

我们以京东为例来测试,京东的网址为:https://www.jd.com/

简单爬取:

python3 JSFinder.py -u https://www.jd.com/

提取的URL:

挖洞神器---JSFinder第2张

挖洞神器---JSFinder第3张

提取的子域名:

挖洞神器---JSFinder第4张

打开一个像接口的URL看看

挖洞神器---JSFinder第5张

看起来是一个商品信息的接口。

只有一百多个URL和几十个子域名,远远不够。

当你想获取更多信息的时候,可以使用-d进行深度爬取来获得更多内容,并使用命令 -ou, -os来指定URL和子域名所保存的文件名。

python3 JSFinder.py -u https://www.jd.com/ -d -ou jd_url.txt -os jd_domain.txt

挖洞神器---JSFinder第6张

挖洞神器---JSFinder第7张

4019个URL,319个子域名,能够收集到的内容还是非常多的。

当然,信息的质量取决于网站,各种接口有没有用还取决于自己。

除了这两种方式以外,还可以批量指定URL和JS链接来获取里面的URL。

指定URL:

python JSFinder.py -f text.txt

指定JS:

python JSFinder.py -f text.txt -j

最后

写这个脚本的目的是为了丰富信息搜集,也是锻炼自己的编程能力。如果师傅们有更好的建议,希望能够告诉我,谢谢。

挖洞神器---JSFinder第8张

下载地址:

https://github.com/Threezh1/JSFinder

 

喜欢请记得点个Star

Threezh1

来源:先知社区

如有侵权,联系删除

您可能感兴趣的文章

本文地址:http://www.ouyangxiaoze.com/2019/06/214.html
文章标签: ,  
版权声明:本文为原创文章,版权归 欧阳小泽 所有,欢迎分享本文,转载请保留出处!

文件下载

上一篇:
下一篇:

 发表评论


表情