工具推荐 | JSFinder - 一款用作快速在网站的js文件中提取URL,子域名的工具。

于 2024-09-09 08:00:04 发布
阅读量515 收藏 3
点赞数 1
分类专栏: 渗透工具 文章标签: javascript 开发语言 ecmascript 网络安全 web安全 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2403_86681424/article/details/142037446
版权

工具介绍:

JSFinder是一个用于从网站的JavaScript文件中提取URL和子域名的工具。它支持简单爬取和深度爬取,可以指定保存结果的文件名。使用方法包括通过命令行输入URL进行爬取,或者读取包含URL或JS的文本文件。此外,还可以设置cookie爬取受保护的页面,并将结果分别保存到URL和子域名的文件中。返回结果为相对或绝对URL,取决于是否指定了JS文件。

下载链接:

链接: https://pan.quark.cn/s/0ff49fb9d933

功能介绍:

JSFinder 是一个用于检测 JavaScript 代码中可能存在的安全漏洞的工具。这个工具可以扫描 JavaScript 代码,识别潜在的安全问题,例如未处理的用户输入、漏洞的代码模式等。通过自动化分析,JSFinder 帮助开发者在应用程序中找到并修复这些安全隐患,从而提高代码的安全性。
在这里插入图片描述

加入我们

免费加入 知识星球
知识星球:红队资源库
星球福利:每天更新渗透测试、漏洞利用、红队、蓝队工具等,以及各种面试题,国内外漏洞挖掘技巧等。

注:工具仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。信息及工具收集于互联网,真实性及安全性自测!!!

以太坊小狐狸
关注
专栏目录
python3 提取url域名部分_JSFinder渗透信息
weixin_34333047的博客
12-30 330
JSFinder is a tool for quickly extracting URLs and subdomains from JS files on a website.JSFinder一款用作快速网站js文件提取URL子域名工具提取URL的正则部分使用的是LinkFinder JSFinder获取URL子域名的方式:用法简单爬取python JSFinder.py -u ...
JSFinder js文件提取URL子域名工具
06-21
JSFinder一款用作快速网站js文件提取URL子域名工具
Python-JSFinder一款用作快速网站js文件提取URL子域名工具
08-10
JSFinder一款用作快速网站js文件提取URL子域名工具
JS信息收集工具JSFinder
千寻的博客
06-06 7553
JSFinder一款用作快速网站js文件提取URL子域名工具。该工具JSFinder上进行了增强,主要有: 一、查看帮助信息 二、简单爬取得 三、深度爬取 四、结果保存 1、-ou 指定文件名保存URL链接 2、os 指定文件名保存子域名 3、-c 指定cookie来爬取页面 例: 4、案例...
探索高效代码查找:JSFinder - 深度挖掘JavaScript项目的利器
gitblog_00046的博客
03-23 646
探索高效代码查找:JSFinder - 深度挖掘JavaScript项目的利器 项目地址:https://gitcode.com/Threezh1/JSFinder 在现代Web开发JavaScript代码库日益庞大且复杂,快速定位和理解代码变得越来越困难。这就是JSFinder出现的原因,一个专为JavaScript开发者设计的强大代码搜索工具。通过深度学习和语义理解,JSFinder能够...
JSFinder—从js文件寻找敏感接口和子域名
weixin_50464560的博客
10-02 1003
说在前面 在渗透测试及漏洞挖掘过程,信息搜集是一个非常重要的步骤。而在网站JS文件,会存在各种对测试有帮助的内容。 比如:敏感接口,子域名等。 社区内的文章也有有些关于JS文件提取信息的片段,比如Brupsuite和LinkFinder结合的方式,但还是有些问题:不能提取子域名,是相对URL,没那么方便等等。 于是我写了一个工具 - JSFinder。能够根据一个URL自动的收集JS,并在其发现提取URL子域名。毕竟,信息搜集的方式,自然是越多越好。 项目地址:h...
JSFinder.py
01-15
JSFinder一款用作快速网站js文件提取URL子域名的脚本工具。 使用方法python JSFinder.py -u http://www.***.com
JSFinder一款用作快速网站js文件提取URL子域名工具
04-12
JSFinder 是一个专门为网络安全专业人士和Web开发者设计的实用工具,其主要功能是在网站JavaScriptJS文件高效地搜索并提取URL子域名信息。这个工具能够帮助用户快速定位和分析网页应用的链接和网络资源...
人工智能-项目实践-html-一款快速提取网站URL工具.zip
12-27
JSFinder一款用作快速网站js文件提取URL子域名工具。该工具JSFinder上进行了增强,主要有: 多线程爬虫,支持深度爬取(爬取提取出的所有URL) 手机号、身份证号码等)识别 生成html报告,方便验证
红队作业 | 信息收集工具汇总
Ms08067安全实验室
01-12 3425
文章来源|MS08067 红队培训班 第5期本文作者:风飞(红队培训班5期学员)按老师要求尝试完成布置的作业如下:工具名下载地址备注简介主域名收集AppInfoScannerhttps:/...
JSFinder自动化脚本一键批量处理URL(附自动执行脚本带whatweb筛选)
weixin_51203422的博客
10-25 1249
JSFinder自动化脚本一键处理(附脚本带whatweb筛选,直接把可以成功的页面直接打开) 前言 信息收集是渗透工作的前站,做好信息的重要性不亚于拥有完美的渗透技术,JSFinder这个脚本拥有爬取网站子域名URL的功能还能做一个详细分类 首先下载JSFinder这个脚本到自己本机,我用的是kali,python已经安装了,可以直接执行,如果没有自己下载一下,这个脚本是python3来执行的,其他python版本未测试,可自行测试,记得告诉博主一下哦。 下载下来的包一个执行的py包和一个执行说明 看
【渗透-信息收集】JSFinder脚本爬取网站js数据的使用
Yuppie001的博客
03-01 2037
JSFinder 是一个用于探测网站 JavaScript 文件工具,它可以帮助安全研究人员发现网站加载的 JavaScript 文件包含的网址、子域名、API 端点等信息。这种类型的工具通常用于信息收集阶段,是网络安全和渗透测试领域的常用工具之一。
JSFinder,Finger的安装使用,功能介绍,命令大全
最新发布
m0_74120514的博客
05-29 1988
JSFinder 是一个用于查找和提取网站 JavaScript 文件工具。这些文件可能包含对渗透测试和安全审计有用的信息,如 API 密钥、敏感数据、功能逻辑等(图丑了点)Finger一款用于红队操作和渗透测试的工具,旨在快速识别和检测大量资产的存活系统以及系统指纹。它可以帮助安全从业者和红队成员在进行安全评估和渗透测试时高效地识别目标系统。
JSFinder使用方法
热门推荐
shy的博客
01-27 1万+
JSFinder JSFinder一款用作快速网站js文件提取URL子域名工具。 下载地址: https://github.com/Threezh1/JSFinder 使用方法: 1,解压后通过python3使用; 2,简单爬取 python JSFinder.py -u http://www.mi.com 3,深度爬取 python JSFinder.py -u http://www.mi.com -d python JSFinder.py -u http://w
jsfinder的使用详解
weixin_55821558的博客
05-10 2645
Github 下载后解压在python 环境下运行 解压的文件 打开命令行工具 简单爬取 python jsfinder.py -u 你要爬取的网址 深度爬取 python jsfinder.py -u 你要爬取的网址 -d 爬取出来的 url写入文件 -ou python jsfinder.py -u 你要爬取的网址 -d -ou xxx.txt 爬取出来的 子域名写入文件 -os python jsfinder.py -u 你要爬取的网址 -d...
《渗透测试》-前期信息收集及工具介绍01(信息收集简介、JSFinder、OneForAll)
HAKUNAMATATATTA的博客
10-09 3905
信息收集是指通过各种方式获取所需要的信息,以便我们在后续的渗透过程更好的进行。比如目标站点IP、间件、脚本语言、端口、邮箱等等。信息收集包含资产收集但不限于资产收集。
信息收集jsfinder,小米范,oneforall,筛选脚本
mingyqf的博客
11-20 1112
信息收集组合拳之从废弃接口寻找漏洞 安全狗逆风飞翔 2021-10-14 12:32:36 147867 2 使用OneForAll工具通过域名收集网址和ip OneForAll是一款功能强大的子域收集工具工具地址:GitHub - shmilylty/OneForAll 常用命令:python oneforall.py --targets targets.txt run targets.txt放入需要扫描的域名,运行后会在results文件夹下生成扫描结果 1634185592_6167b178b8
JSFinder使用记录
qq_42704754的博客
03-11 192
JSFinder使用记录
JSfinder使用手册
09-06
JSFinder一款用于在网站JS文件提取URL子域名工具。它是由GitHub上的开发者Threezh1开发的,并且以Python编写。你可以在GitHub上找到JSFinder的源代码和详细文档。快速使用JSFinder的方法是通过终端运行以下命令,其-u参数用于指定目标网站URL: python JSFinder.py -u http://www.baidu.com 另外,LinkFinder也是类似的工具,它是基于Python的,用于发现JavaScript脚本的链接和敏感参数。你可以在GitHub上找到LinkFinder的源代码和使用方法。 总结起来,如果你想使用JSfinder提取网站JS文件URL子域名,你可以按照以下步骤进行操作: 1. 安装Python和相关依赖(如果尚未安装)。 2. 在GitHub上下载JSFinder的源代码。 3. 打开终端并导航到JSFinder的目录。 4. 运行上述提供的命令,并将目标网站URL作为参数传递给-u选项。 5. 等待JSFinder完成分析,并查看提取到的URL子域名。 请注意,这只是使用JSFinder的基本方法,你可以根据需要查看JSFinder的文档以了解更多高级用法和选项。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [渗透测试 ( 1 ) --- 相关术语、必备 工具、导航、全流程总结、入侵网站思路](https://blog.csdn.net/freeking101/article/details/125576085)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [JSFinder.py](https://download.csdn.net/download/weixin_42112866/12104287)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值