前言
在渗透测试过程中,信息收集是一个必不可少的过程,也是最重要的过程。
此时就得有一个比较趁手的工具。古人云:工欲善其事,必先利其器。
今天就简单推荐一个比较好用的js收集工具 JSFinder
传送门:https://github.com/Threezh1/JSFinder
使用方法
我们以京东为例来测试,京东的网址为:www.jd.com
简单扫描命令
python3 JSFinder.py -u https://www.jd.com/ |
---|
以上是扫描完成的url的
获取跟更多的内容
python3 JSFinder.py -u https://www.jd.com/ -d -ou jd_url.txt -os jd_domain.txt |
---|
指定URL
python JSFinder.py -f text.txt |
---|
指定JS
python JSFinder.py -f text.txt -j |
---|
完成!!!