[网安工具] Web 接口爬虫工具 —— JSFinder · 使用手册

于 2025-05-05 06:00:00 发布
阅读量464 收藏 6
点赞数 16
分类专栏: 安全工具 — 网安工具手册 文章标签: 前端 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73360524/article/details/147686980
版权

🌟想了解其它网安工具?看看这个:[网安工具] 网络安全工具管理 —— 工具仓库 · 管理手册

https://github.com/Threezh1/JSFinderhttps://github.com/Threezh1/JSFinder

0x01:JSFinder 工具简介

JSFinder 是由开发者 Threezh1 等人维护的一款开源的工具,主要用于从网站的 JavaScript 文件中快速提取 URL 和子域名,以辅助安全研究人员进行渗透测试和信息收集。

JSFinder 获取 URL 和子域名的流程如下图所示:

0x02:JSFinder 使用教程

注意:该工具的使用需要安装 Python 环境,笔者运行的环境是 Python 3.9.6

0x0201:JSFinder 工具安装

JSFinder 工具获取

JSFinder 依赖于 Python 3 的环境,读者从上面笔者提供的资源中下载好 JSFinder 后可以通过下面这个命令尝试运行 JSFinder.py:

python JSFinder.py -u http://www.baidu.com

如果脚本成功运行,则证明安装成功,如果没能成功运行,并提示 No Module name xxx,则只需要把 xxx 替换掉下面的语句安装对应模块即可(这个就是证明缺少依赖包,安装一下就行):

pip install xxx

0x0202:JSFinder 使用示例

本部分笔者将演示一些 JSFinder 的常见示例,如果你对该工具已经有所了解,仅仅是为了查询参数用法,可以跳转到本文的第三部分,即 “速查手册” 部分。

1. 对目标进行简单的爬取

使用下面的命令,不携带任何参数,JSFinder 就会爬取目标页面中所有的 js 链接,并在其中发现 URL 和子域名:

python JSFinder.py -u http://www.baidu.com

2. 对目标进行深度爬取

通过 -d 参数,JSFinder 可以深入一层页面来爬取 JS,但同时,这会消耗它更长时间(而且容易打偏,想想 Baidu 的那么多外链页面):

python JSFinder.py -u http://www.baidu.com -d

0x03:JSFinder 速查手册

0x0301:JSFinder 常见用法 — 速查表

### 爬取目标页面中所有的 js 链接,并在其中发现 URL 和子域名
python JSFinder.py -u http://www.baidu.com
​
### 深入一层页面爬取 JS,但会消耗更长的时间
python JSFinder.py -u http://www.baidu.com -d
​
### 将爬取的 URL & 域名分别进行存储
python JSFinder.py -u http://www.baidu.com -ou url.txt -os domain.txt
​
### 批量指定 URL / 指定 JS 进行爬取(不支持 -d 进行深度爬取操作)
# 批量指定 URL
python JSFinder.py -f url_list.txt
# 批量指定 JS
python JSFinder.py -f js_list.txt -j
​
### 指定 Cookie 来爬取页面
python JSFinder.py -u http://www.mi.com -c "session=xxx"

0x0302:JSFinder 参数说明 — 中文版

用法:
    JSFinder.py [options]
​
选项:
    -h, --help
        查看帮助信息
    
    -u <URL>, --url <URL>
        要扫描的目标网站
​
    -c <COOKIE>, --cookie <COOKIE>
        网站的 Cookie 凭证信息
​
    -f <FILE_PATH>, --file <FILE_PATH>
        从文件里读取一堆网址或 JS 文件路径
​
    -ou <FILE_PATH>, --outputurl <FILE_PATH>
        把找到的 URL 链接存放到用户指定的文件中
​
    -os <FILE_PATH>, --outputsubdomain <FILE_PATH>
        把发现的子域名保存到用户指定的文件中
​
    -j, --js
        批量从 JS 文件查找链接
​
    -d, --deep
        深度扫描(深入一层页面爬取 JS,但时间会消耗的更长)

100天精通Python(爬虫篇)——第115天:自动编写爬虫代码工具_Curl转python爬虫代码工具(快速构建初始爬虫代码)
努力让自己发光,对的人才能迎着光而来
03-07 9万+
100天精通Python(爬虫篇)——第115天:自动编写爬虫代码工具_Curl转python爬虫代码工具(快速构建初始爬虫代码)
100天精通Python(爬虫篇)——第121天:基于selenium实现代码输入账号信息登录网站(反反爬策略)
热门推荐
努力让自己发光,对的人才能迎着光而来
02-26 16万+
基于selenium实现代码输入账号信息登录网站
[网安工具] 工具仓库 —— 网络安全工具管理 · 管理手册
Blue17 の 小窝
03-20 421
本文是网安工具库的工具管理手册,笔者后续会持续更新其中的内容
2024护网行动可能要用的一些工具(非常详细)零基础入门到精通,收藏这一篇就够了
资深程序员,曾自学JAVA,C#,如今从业于网安行业
07-16 1093
通用工具工具类型工具地址内网扫描哥斯拉Webshell管理ARL 资产侦察灯塔PEASS-ng 提权套装nuclei 漏洞扫描器railgun 渗透集成化工具YAKIT 网络安全单兵工具EHole (棱洞) 3.0 指纹探测工具Traitor 提权工具Stowaway 内网穿透CF 云环境利用框架Naabu 端口扫描httpx HTTP状态获取shuize(水泽) 信息收集工具类型工具地址ToolsSharpHostInfo 内网主机探测pocsuite3。
python爬取网站url脚本——JSFinder.zip
12-31
JSFinder是一款基于Python的爬虫工具,专门用于抓取网页上的JavaScript文件链接,从而帮助用户深入探索网站的动态内容。在网络安全中,了解这些JavaScript文件对于检测潜在的SQL注入漏洞和其他安全问题至关重要。 ...
100天精通Python(爬虫篇)——第122天:基于selenium和ddddocr库实现验证码识别登录(反反爬策略)
努力让自己发光,对的人才能迎着光而来
03-18 14万+
一、前言 二、ddddocr库使用说明 1. 介绍 2. 算法步骤 3. 安装 4. 参数说明 5. 纯数字验证码识别 6. 纯英文验证码识别 7. 英文数字验证码识别 8. 带干扰的验证码识别 三、验证码识别登录代码实战 1. 输入账号密码 2. 下载验证码 3. 识别验证码并登录
100天精通Python(爬虫篇)——第119天:基于selenium实现隐藏浏览器指纹特征(反反爬策略)
努力让自己发光,对的人才能迎着光而来
02-05 8万+
1. 什么是浏览器指纹? 2. 爬虫隐藏浏览器指纹特征的好处? 3. 手动打开浏览器指纹情况 4. 无界面模式打开浏览器 5. 脚本隐藏浏览器指纹特征
watch 数组 Vue 3
qq_30049249的博客
05-01 377
发现在选项式中配置 watch 监听数组不起作用。且在 setup 中监听数组时,当不设置 deep 参数时,也进行了深度监听。在 setup 中使用 watch 监听数组变化。
ruoyi-plus Spring Boot + MyBatis 中 BaseEntity 的设计与动态查询实践
字节叔叔
05-01 364
通过在BaseEntity中引入和params,我们实现了灵活的动态查询能力,在开发中极大简化了接口参数结构与查询逻辑。同时,也提升了系统的可维护性与扩展性,是开发大型后台系统中常用的技巧之一。如果你正在构建一个基于 Spring Boot + MyBatis 的后台管理系统,不妨考虑将这两个字段纳入你的BaseEntity设计中。
WebStorm用户界面主题
四荒八极的博客
05-02 610
界面主题定义了窗口、对话框、按钮和用户界面的所有视觉元素的外观。默认情况下,WebStorm在经典UI中使用Darcula主题,在新UI中使用Dark主题。界面主题(Theme)与配色方案(Color Scheme)不同,配色方案定义了各种文本的颜色、字体和语法高亮显示:源代码、搜索结果等。
WSGI(Web Server Gateway Interface)服务器
人非生而知之者
05-01 475
WSGI 服务器是实现了 WSGI 规范 的软件。客户端 <---> Web 服务器 <---> WSGI 服务器 <---> Python Web 应用程序客户端发起请求Web 服务器接收后转发给 WSGI 服务器WSGI 服务器接收请求并传递给 Python 应用程序处理Python 应用程序再将处理后的响应返回给 Web 服务器最后由 Web 服务器将响应发送给客户端。
ruoyi-plus登录菜单默认折叠
tiantiantbtb的博客
04-30 215
└── AppMain.vue ← 中间内容区(显示实际页面内容)layout/index.vue ← 页面整体布局(顶层)├── Navbar.vue ← 顶部导航栏。├── Sidebar/index.vue ← 左侧菜单栏。
WebRtc11:SDP详解
upset_poor的博客
05-02 386
对rtpmap进一步说明用fmtp。
DevExpress&WinForms-XtraMessageBox-使用教程
Amon的专栏
04-29 80
XtraMessageBox.Show("文件已成功保存", "操作提示");在这个示例中,消息框的内容为 “文件已成功保存”,标题显示为 “操作提示”,能够更清晰地告知用户消息的类别和重要程度。XtraMessageBox 支持丰富的自定义功能,通过设置不同的参数,我们可以让消息框更贴合具体的业务场景和用户需求。通过参数,可以为消息框添加不同的图标,以直观地向用户传达消息的类型。:显示一个蓝色的信息图标,用于表示常规的提示信息,例如 “操作成功”。
[AI]browser-use + web-ui 大模型实现自动操作浏览器
weixin_45565886的博客
04-29 780
[AI]browser-use + web-ui 大模型实现自动操作浏览器
ES6-Set-Map对象小记
一个前端人,游戏开发魂。
05-01 447
实际上,还有weakSet和weakMap这两种垃圾回收机制更强的弱引用Set和Map,本文不再展开。
# 前后端分离象棋对战项目开发记录
qq_36591160的博客
05-02 468
采用标准分层目录,主要包含前端(client)、后端(server)两个子项目。以 logic_id/ 为例,相关数据以 json/对象写法存储(房间、棋子、格子 id 映射等),核心动态业务状态全部交由 server 端调度、响应,由 socket 通道返回。chinese_chess/client/src/logic_id/roomId.js:房间静态ID或配置信息,便于页面匹配与前后端数据一致性调试;
前端缓存机制详
m0_72030584的博客
04-30 650
前端缓存机制详
解决:前后端跨域请求
最新发布
等什么君!的博客
05-04 600
协议(http/https)、域名(example.com)、端口(:8080)三者完全相同才视为同源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Blue17 :: Hack3rX

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值