URLFinder!页面敏感信息提取工具

最新推荐文章于 2025-05-10 22:51:45 发布
最新推荐文章于 2025-05-10 22:51:45 发布
阅读量4k 收藏 10
点赞数
分类专栏: 安全工具 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40456839/article/details/132938660
版权

工具介绍

URLFinder是一款快速、全面、易用的页面信息提取工具,用于分析页面中的js与url,查找隐藏在其中的敏感信息或未授权api接口。

关注【Hack分享吧】公众号,回复关键字【230817】获取下载链接

大致执行流程:

图片

有什么需求或bug欢迎各位师傅提交lssues!

快速使用

单url

显示全部状态码
URLFinder.exe -u http://www.baidu.com -s all -m 3

显示200和403状态码
URLFinder.exe -u http://www.baidu.com -s 200,403 -m 3

批量url

结果分开保存
URLFinder.exe -s all -m 3 -f url.txt -o d:/

结果统一保存
URLFinder.exe -s all -m 3 -ff url.txt -o d:/

参数(更多参数使用 -i 配置):

 -a  自定义user-agent请求头  
 -b  自定义baseurl路径  
 -c  请求添加cookie  
 -d  指定获取的域名,支持正则表达式
 -f  批量url抓取,需指定url文本路径  
 -ff 与-f区别:全部抓取的数据,视为同一个url的结果来处理(只打印一份结果 | 只会输出一份结果) 
 -h  帮助信息   
 -i  加载yaml配置文件,可自定义请求头、抓取规则等(不存在时,会在当前目录创建一个默认yaml配置文件)  
 -m  抓取模式:
        1  正常抓取(默认)
        2  深入抓取 (URL深入一层 JS深入三层 防止抓偏)
        3  安全深入抓取(过滤delete,remove等敏感路由) 
 -max 最大抓取数
 -o  结果导出到csv、json、html文件,需指定导出文件目录(.代表当前目录)
 -s  显示指定状态码,all为显示全部  
 -t  设置线程数(默认50)
 -time 设置超时时间(默认5,单位秒)
 -u  目标URL  
 -x  设置代理,格式: http://username:password@127.0.0.1:8877
 -z  提取所有目录对404链接进行fuzz(只对主域名下的链接生效,需要与 -s 一起使用)  
        1  目录递减fuzz  
        2  2级目录组合fuzz
        3  3级目录组合fuzz(适合少量链接使用)

图片

使用截图

图片

图片

图片

工具推荐】强大的JS渗透测试工具URLFinder
guanjian_ci的博客
07-26 1698
从表现中JS中提取URL或者敏感数据,一款用于快速提取检测页面中JS与URL的工具。功能类似于JSFinder,但JSFinder好久没更新了。2、直接在当前文件打开cmd命令窗口,直接运行URLFinder-windows-amd64.exe即可看到所用的使用参数。5、工具还支持设置代理、设置线程、导出报告、自定义user-agent请求头,其他功能待你发掘。4、一般在众多url中,发现不一样的标题,就极有可能存在未授权访问!如果集霸们觉得文章不错,点上关注,持续更新!1、下载解压出来包含下面两个文件。
3.信息打点-JS架构&框架识别&泄漏提取&API接口枚举&FUZZ爬虫&插件项目
ztyxxxxxxxxxxxx的博客
07-02 342
后端语言:php java python .NET 服务器端看不到源代码 前端语言:js或者js框架 在浏览器可以看到源代码 JS安全问题: 源码泄露 未授权访问=JS里面分析更多的URL访问确定接口路径 敏感key泄露=JS文件中可能配置了接口信息(云应用,短信,邮件,数据库) API接口安全=(代码中加密提交参数传递,更多的URL路径) 2、流行的Js框架有那些? Vue NodeJS jQuery Angular等
URLFinder 安装与配置(保姆级)(解决go.sum:22: wrong number of fields 1报错及connectex: A connection attempt failed)
最新发布
2201_75944884的博客
05-10 922
URLFinder 安装与配置(保姆级)(解决go.sum:22: wrong number of fields 1报错及connectex: A connection attempt failed)
URLFinder安装与配置指南
gitblog_00133的博客
04-04 774
URLFinder安装与配置指南 urlfinder A high-speed tool for passively gathering URLs, optimized for efficient and comprehensive web asset discovery without active scanning....
信息打点-JS架构&框架识别&泄漏提取&API接口枚举&FUZZ爬虫&插件项目
今天是几号的博客
03-27 2193
在Javascript中也存在变量和函数,当存在可控变量及函数调用即可参数漏洞JS开发的WEB应用和PHP,JAVA,NET等区别在于即没有源代码,也可以通过浏览器的查看源代码获取真实的点。获取URL,获取JS敏感信息,获取代码传参等,所以相当于JS开发的WEB应用属于白盒测试(默认有源码参考),一般会在JS中寻找更多的URL地址,在JS代码逻辑(加密算法,APIkey配置,验证逻辑等)进行后期安全测试。前提:Web应用可以采用后端或前端语言开发。
探索网页深处的URL神器——URLFinder
gitblog_00080的博客
05-12 1276
探索网页深处的URL神器——URLFinder 项目地址:https://gitcode.com/gh_mirrors/ur/URLFinder 项目介绍 在网络安全Web应用测试领域,发现隐藏的URL和API接口是一项至关重要的任务。URLFinder正是这样一款强大的工具,它专为快速、全面地挖掘网页中潜藏的信息而设计。通过解析JavaScript和URL,URLFinder可以帮助你找到那些...
urlfinder
strider1123的博客
08-07 904
再推荐个工具urlfinder,能够快速查找隐藏在页面或js中的敏感或未授权api接口,把页面中的链接提取出来 支持windows 项目地址:https://github.com/pingc0y/URLFinder ...
Spring居然还提供了这么好用的URL工具
码农小胖哥
11-11 3381
1. 前言开发中我们经常会操作 URL,比如提取端口、提取路径以及最常用的提取参数等等。很多时候需要借助于一些第三方类库或者自己编写工具类来实现,今天胖哥给大家介绍一种方法,无需新的类库...
URLFinder:一款高效全面的页面信息提取工具
gitblog_01267的博客
10-18 1182
URLFinder:一款高效全面的页面信息提取工具 URLFinder 一款快速、全面、易用的页面信息提取工具,可快速发现和提取页面中的JS、URL和敏感信息。 项目地址: https://gitcode.com/gh_mirro...
URLfinder 信息收集工具
12-22
一款较好的信息收集工具
fast3r
03-15
2. **页面信息提取工具** 类似 GitHub 上开源项目的 URLFinder[^3] 提供了一种自动化方式来抓取网页上的 JavaScript 文件链接以及潜在敏感数据泄露路径。假设 `fast3r` 属于此类别,则它的核心价值在于提升爬虫效率...
URL内容提取工具
09-04
URL内容提取工具简化了大家使用wireshark等工具查看网卡都像哪些地址发送了Get请求报文的工作。 使用方法: 1、选择网卡后,打开软件点击开始提取按钮进行监控 2、打开浏览器上网即可,此时可以在程序界面上看到所访问的URL地址
页面URL获取工具
04-01
工具功能,很强大,不限于以下功能 1、查看网页源码 2、鼠标获取网页地址 3、复制网页信息 4、查看网页文本 5、查看网页表单
url-finder-chrome-plugin
04-12
Reddit视频的直接URL收集器 Google Chrome扩展程序 在获取它,或按照以下说明手动安装。 正在安装 最初在找到的说明 导航至chrome://extensions打开“扩展管理”页面。 也可以通过点击Chrome菜单,将鼠标悬停在“更多工具”上,然后选择“扩展程序” ,来打开“扩展程序管理”页面。 通过单击“开发人员模式”旁边的切换开关启用“开发人员模式” 。 单击按钮,然后选择扩展目录。 作者 肖恩·佩斯(Sean Pesce) 执照 接触 有关我的查询和/或信息,请访问我的。
页面URL提取器 simon页面URL一键提取器 v1.0
11-10
simon页面URL一键提取器是一款支持多页面采集、正则提取简便易用的页面URL提取工具。软件特色:1、支持自定义正则提取URL2、支持多页面URL提取(自定义页码范围)3、自动去除重复URL、支
URL采集工具V2.1
07-20
URL采集工具V2.1,一般用于老域名挖掘,渗透挖掘,发帖采集等
url提取工具_【GitHub工具】JSFinder
weixin_39954698的博客
11-30 2230
JSFinderJSFinder是一款用作快速在网站的js文件中提取URL,子域名的工具。JSFinder获取URL和子域名的方式:用法简单爬取:python3 JSFinder.py -u http://httpbin.org深度爬取:python3 JSFinder.py -u http://httpbin.org -d深入一层页面爬取JS,时间会消耗的更长。建议使用-ou 和 -o...
URLFinder:高效无侵入的URL采集工具
gitblog_00009的博客
03-27 276
URLFinder:高效无侵入的URL采集工具 urlfinder A high-speed tool for passively gathering URLs, optimized for efficient and comprehensive web asset discovery without active sc...
URLFinder 安装和配置指南
gitblog_01272的博客
10-18 2194
URLFinder 安装和配置指南 URLFinder 一款快速、全面、易用的页面信息提取工具,可快速发现和提取页面中的JS、URL和敏感信息。 项目地址: https://gitcode.com/gh_mirrors/ur/UR...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值