JS信息收集工具JSFinder
文章目录
- 0x01 介绍
- 0x02 下载地址
- 0x03 使用案例
- 0x04 注意
- 免责声明
0x01 介绍
JSFinder是一款用作快速在网站的js文件中提取URL,子域名的工具。该工具在JSFinder上进行了增强,主要有:
- 多线程爬虫,支持深度爬取(爬取提取出的所有URL)
- 常见高危目录爆破
- 敏感信息(手机号、身份证号码等)识别
- 生成html报告,方便验证
JSFinder获取URL和子域名的方式:
0x02 下载地址
https://github.com/Roc-L8/JSFinderPlus
0x03 使用案例
一、查看帮助信息
python3 JSFinderPlus.py -h
二、简单爬取得
python3 JSFinderPlus.py -u http://172.16.71.140:8088
三、深度爬取
python3 JSFinderPlus.py -u http://172.16.71.140:8088 -d
-d 对发现的URL进行查找,默认只查找输入的URL
四、结果保存
1、-ou 指定文件名保存URL链接
python JSFinder.py -u http://www.test.com -ou url.txt
2、os 指定文件名保存子域名
python JSFinder.py -u http://www.test.com -os subdomain.txt
3、-c 指定cookie来爬取页面 例:
python JSFinder.py -u http://www.test.com -c "session=xxx"
4、案例
python3 JSFinder.py -u http://www.oppo.com -ou url.txt -os domain.txt
-ou 指定文件名保存URL链接
-os 指定 指定文件名保存子域名
Find 4 Subdomain:
code.oppo.com
support.oppo.com
opsg-gateway-in.oppo.com
www.oppo.com
Output 44 urls
Path:url.txt
Output 4 subdomains
Path:domain.txt
0x04 注意
- url 不用加引号
- url 需要http:// 或 https://
- 指定JS文件爬取时,返回的URL为相对URL
- 指定URL文件爬取时,返回的相对URL都会以指定的第一个链接的域名作为其域名来转化为绝对URL。
免责声明
本文档供学习,请使用者注意使用环境并遵守国家相关法律法规!
由于使用不当造成的后果上传者概不负责
小波995: 这个好,勾选了scaling设置之后,重启,再按照博主的方法去调字号就可以随便调,字体也可以不用换成楷体
开心利索打代码: 大大,想问一下,这个是更改过的标准格式吗?还是就是从endnote上面下载那两个呀
普通网友: 每当我阅读你的编程博客文章时,我总能感受到你的专业水平和耐心解答的精神。【我也写了一些相关领域的文章,希望能够得到博主的指导,共同进步!】
也许明天_Martina: 那个是怎么导入到excel的呀
2401_83573706: 纯数字四位有人吗