于是我写了一个工具 - JSFinder。能够根据一个URL自动的收集JS,并在其中发现提取URL和子域名。毕竟,信息搜集的方式,自然是越多越好。...项目地址:https://github.com/Threezh1/JSFinder JSFinder获取URL和子域名的方式: ?...python3 JSFinder.py -u https://www.jd.com/ -d -ou jd_url.txt -os jd_domain.txt ? ?...指定URL: python JSFinder.py -f text.txt 指定JS: python JSFinder.py -f text.txt -j 最后 写这个脚本的目的是为了丰富信息搜集,也是锻炼自己的编程能力...下载地址: https://github.com/Threezh1/JSFinder 喜欢请记得点个Star Threezh1 来源:先知社区 如有侵权,联系删除
1.前言 JSFinder是一款优秀的github开源工具,这款工具功能就是查找隐藏在js文件中的api接口和敏感目录,以及一些子域名。...github链接:https://github.com/Threezh1/JSFinder 用于提取的正则表达式参考了LinkFinder SFinder获取URL和子域名的方式: ?...一些简单的使用方式: 简单爬取 python JSFinder.py -u http://www.mi.com #这个命令会爬取 http://www.mi.com 这单个页面的所有的js链接,并在其中发现...url和子域名 深度爬取 python JSFinder.py -u http://www.mi.com -d #深入一层页面爬取JS,时间会消耗的更长,建议使用-ou 和 -os来指定保存URL和子域名的文件名...JSFinder.py -f text.txt 指定JS: python JSFinder.py -f text.txt -j 可以用brupsuite爬取网站后提取出URL或者JS链接,保存到txt
关于jsFinder jsFinder是一款针对JavaScript文件的数据收集工具,该工具基于Go语言开发,是一个命令行工具,在该工具的帮助下,广大研究人员可以快速扫描目标网页以查找HTML源代码中链接的...参数中指定的文件或名为“output.txt”的默认文件; 6、支持将能够表示程序执行状态的信息打印到命令行窗口或输出文件中; 7、允许程序通过命令参数控制Verbose模式或静默模式; 工具安装 jsFinder...: jsfinder -h 工具使用演示 如果你想要从STDIN读取并以静默模式运行程序,可以运行下列命令: cat list.txt| jsfinder -read -s -o js.txt...演示视频: https://asciinema.org/a/Ehtbcwy1IEoRqfXnROQG2brAa 如果你想要从文件读取,则需使用-l选项: jsfinder -l list.txt...项目地址 jsFinder:https://github.com/kacakb/jsfinder https://github.com/kacakb/kacak
今天就简单推荐一个比较好用的js收集工具 JSFinder 传送门:https://github.com/Threezh1/JSFinder 使用方法 我们以京东为例来测试,京东的网址为:www.jd.com...简单扫描命令 python3 JSFinder.py -u https://www.jd.com/ ?...以上是扫描完成的url的 获取跟更多的内容 python3 JSFinder.py -u https://www.jd.com/ -d -ou jd_url.txt -os jd_domain.txt...指定URL python JSFinder.py -f text.txt 指定JS python JSFinder.py -f text.txt -j 完成!!!
HTML版本以及较为正规的doc、pdf、txt版本 点评: 如果你遇到VUE的站点,这个工具可能会给你带来惊喜 地址:https://github.com/rtcatc/Packer-Fuzzer JSFinder...开源 | 信息收集 | Python | 1.5k Star image.png 简介: JSFinder是一款用作快速在网站的js文件中提取URL,子域名的工具。...地址: https://github.com/Threezh1/JSFinder HostCollision 开源 | 信息收集 | Java | 296 Star image.png 简介: 用于host
HTML版本以及较为正规的doc、pdf、txt版本 点评: 如果你遇到VUE的站点,这个工具可能会给你带来惊喜 地址:https://github.com/rtcatc/Packer-Fuzzer JSFinder...开源 | 信息收集 | Python | 1.5k Star 简介: JSFinder是一款用作快速在网站的js文件中提取URL,子域名的工具。...地址: https://github.com/Threezh1/JSFinder HostCollision 开源 | 信息收集 | Java | 296 Star 简介: 用于host碰撞而生的小工具
H4ckForJob/dirmap 3 7kbscan 地址: https://github.com/7kbstorm/7kbscan-WebPathBrute 4 御剑 暂不提供下载方式 5 JSFinder...地址: https://github.com/Threezh1/JSFinder 6 LinkFinder 地址: https://github.com/GerbenJavado/LinkFinder
5、JSfinder https://github.com/Threezh1/JSFinder 简介: JSFinder是一款用作快速在网站的js文件中提取URL,子域名的工具。...快速使用: python JSFinder.py -u http://www.baidu.com ?
来看对方的IP地址 探测waf 手工写入恶意代码,通过报错来看 nmap -p x --script=http-waf-detect url JS扫描,查看有没有泄露敏感信息,接口,JS中的url JSFinder...[https://github.com/Threezh1/JSFinder]: google hacking inurl: 搜索我们指定的字符是否存在于URL中.例如输入:inurl:admin
证书 2、爆破 3、Google Hacking 4、同邮箱注册人 4、DNS 域传送 5、页面 JS 搜集 6、网络空间引擎 工具也有很多厉害的,平时我一般使用 OneForALL + ESD + JSfinder...参考链接 https://github.com/shmilylty/OneForAll https://github.com/FeeiCN/ESD https://github.com/Threezh1/JSFinder
文件夹:Third --- 第三方模块, 包含wafwoof识别云waf、JSFinder爬取js文件。
该项目中目前集成:crawlergo OneForAll subDomainsBrute Subfinder Sublist3r Xray JSfinder pppXray Server酱 点评: 文档写的也清晰
3、子域名收集 推荐几个好用的工具: JSFinder(https://github.com/Threezh1/JSFinder) ?...在网站的JS文件中,会存在各种对测试有帮助的内容,JSFinder可以帮助我们获取到JS中的url和子域名的信息,拓展我们的渗透范围。
官网地址:https://github.com/EnableSecurity/wafw00f JSfinder: python编写的脚本工具,会主动收集目标站点敏感api接口,js文件,子域名等。...官网地址:https://github.com/Threezh1/JSFinder dirsearch:我记得kali是自带这玩意的。
多子域枚举技术; 被动扫描(subfinder、assetfinder、amass、findomain、crobat、waybackurls); 暴力破解(shuffledns); 子域名JS爬取(JSFinder
1、JSFinder 工具下载: https://github.com/Threezh1/JSFinder JSFinder是一款用作快速在网站的js文件中提取URL,子域名的工具。
github.com/pingc0y/URLFinder URLFinder URLFinder是一款用于快速提取检测页面中JS与URL的工具 通常用于快速查找隐藏在页面或js中的敏感或未授权api接口 功能类似于JSFinder
ZooKeeper、ElasticSearch、Memcached、CouchDB、Docker、Solr、Hadoop、Dubbo、JBOSS 、VNC 网站的未授权 1)字典枚举 2)JS/HTML接口提取 JSFinder...https://github.com/Threezh1/JSFinder
首先给大家推荐一款工具,很强大:JSFinder 链接:点击这里跳转网页 这是一款在网站的
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
