JSFinder使用记录

已于 2024-03-24 18:26:03 修改
阅读量123 收藏
点赞数 1
文章标签: 网络安全
于 2024-03-11 23:03:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42704754/article/details/136637885
版权

(1) 使用JSFinder时,关闭代理。
(2) 经测试,它跟随302跳转。
(3) 单页面爬取和深度爬取

# 单页面爬取
python3 JSFinder.py -u https://www.example.com -c "session=..."
# 深度爬取
python3 JSFinder.py -u https://www.example.com -d -ou urls.txt -os subdomains.txt -c "session=..."

(4) 结合burp
开着burp,将目标域名(www.target.com)的所有地方都看看,然后,burp => Target => Tree view => Copy URLs in this host,将复制的内容粘贴到到某个txt文件(text.txt)中,然后执行如下命令即可:

python3 JSFinder.py -f text.txt

(6) 不足,以具体案例作说明。
在这里插入图片描述
上图是https://www.example.com/下的某个js文件中的某部分,执行python3 JSFinder.py -u https://www.example.com/后,得到的某条结果为https://www.example.com/xhr_shared/keyword_match_cate/,而实际上,/xhr_shared/keyword_match_cate/是在https://wiki.example.com之下的,所以不能过于信任工具,并且我发现burp的Target模块下的tree view也有同样的问题。

致志
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Web渗透测试之信息收集
赤赤三的博客
03-20 693
渗透测试 说明:通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。 流程: 明确目标:测试目标的范围,ip,域名,端口,内外网 确定规则:能渗透到什么程度,时间,能否修改上传,能否提权 确定需求:web应用的漏洞(新上线程序)?业务逻辑漏洞(针对业务的)?人员权限管理漏洞(针对人员、权限) 名词解释: webshell:通过web入侵的一种脚本工具,对此网站服务进行一定程度的控制。 提权:操作系统低权限的账户提升为管理员权限的方法 .
Python-JSFinder是一款用作快速在网站的js文件中提取URL子域名的工具
08-10
JSFinder是一款用作快速在网站的js文件中提取URL,子域名的工具
JSFinder.py
01-15
JSFinder是一款用作快速在网站的js文件中提取URL,子域名的脚本工具。 使用方法python JSFinder.py -u http://www.***.com
JSFinder-master
11-12
JSFinder-master,js监测工具,渗透测试工具,本人亲测可用JSFinder-master。
python爬取网站url脚本——JSFinder.zip
12-31
python运行爬虫到url所有地址,python JSFinder.py -u + ip
JSFinder js文件中提取URL,子域名的工具。
06-21
JSFinder是一款用作快速在网站的js文件中提取URL,子域名的工具。
jsfinder-window安装教程及使用方法
P5093的博客
04-02 288
记录个人学习,如有侵权私信联系删除。JSFinder是:可以通过爬取网站各个页面的JS文件从而获得其中包含的网站的子域名的一种工具对于在web前端下,源代码中js文件进行使用
《渗透测试》-前期信息收集及工具介绍01(信息收集简介、JSFinder、OneForAll)
HAKUNAMATATATTA的博客
10-09 2910
信息收集是指通过各种方式获取所需要的信息,以便我们在后续的渗透过程更好的进行。比如目标站点IP、中间件、脚本语言、端口、邮箱等等。信息收集包含资产收集但不限于资产收集。
burpsuite中常用插件
PureDust的博客
10-09 2050
burpsuite中常用插件js Link Finderlogger++BurpShiroPassiveScanFastjsonScan js Link Finder 1.安装的时候记得导入jython独立包: https://www.jython.org/download.html 2.安装扩展 3.使用插件 从js里面提取到了很多URL,都可以尝试访问一下,也许就有未授权访问 logger++ 1.安装扩展 2.使用扩展 这里还可以定义颜色,我设置了post为紫色,过滤规则用的某大佬的: Respo
渗透测试之信息收集
m0_48867141的博客
02-17 4429
请遵守网络法律法规,不做未授权的非法渗透测试 网络安全法律法规 信息收集维度 域名信息 公司敏感信息 端口扫描 旁站和c段扫描 网站敏感目录和文件 网站指纹识别 整站分析 网站漏洞扫描 域名信息收集 收集域名whois信息 域名Whois查询 - 站长之家 注册商,邮箱,爱企查注册人, 之后可以进行whois反查, 域名爆破之子域名挖掘机 链接:https://pan.baidu.com/s/1E7H2k4sN6SfN1wTPIfFEmQ 提取码:sG0o 判断域名对应的.
渗透测试之信息搜集专题
weixin_51339377的博客
04-14 2070
渗透测试全流程: 1.信息搜集: 1.获取域名whois信息(邮箱,电话,使用社工库查看泄露密码。尝试登录后台,邮箱-->搜索引擎查询--->社交账号,管理员生成密码的习惯,生成密码字典) 2.查询服务器子站点,因为主站很难,可以查看是否有某个CMS或者其他漏洞 3.看其ip地址,进行端口的扫描,进行漏洞探测,看是否有mysql,web服务器,ftp,ssh,3389...... 尝试弱口令,管理员设置的缺陷,敏感文件泄露 4.查看服务器操作系统版本,nmap -o可以查,web中间.
【网络安全-信息收集】网络安全之信息收集和信息收集工具讲解(提供工具)
m0_67844671的博客
09-30 1646
【网络安全】网络安全之信息收集和信息收集工具讲解,告诉你黑客是如何信息收集的。详细讲述了网路安全领域的信息收集,收集域名信息,真实IP,收集子域名,敏感目录等等。以及各种信息收集工具的使用
渗透测试-第一步 信息收集 【详细介绍】
期待nila
12-05 1785
渗透测试,最基础以及最重要的就是信息收集;对信息收集详细情况,收集手段详细操作流程介绍
渗透测试信息收集之域名信息、子域名信息、IP信息、端口信息
yjwangan的博客
11-24 2285
域名(Domain Name),简称域名、网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)DNS(域名系统,Domain Name System)是互联网的一项服务它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网顶尖域名二级域名三级域名.combaidu.com政府域名商业域名教育域名.gov.com.edu子域名指二级域名,二级域名是顶级域名(一级域名)的下一级。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8207
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
Java毕业设计-基于SSM框架的大学生社团管理系统带lw(源码+演示视频+说明).rar
05-09
Java毕业设计-基于SSM框架的大学生社团管理系统带lw(源码+演示视频+说明).rar 【项目技术】 开发语言:Java 框架:ssm+vue 架构:B/S 数据库:mysql 【演示视频-编号:438】 https://pan.quark.cn/s/b3a97032fae7 【实现功能】 实现了社长管理,社团信息管理,社团分类管理,社团加入信息管理,社团成员登记管理,活动信息管理等功能。
基于javaEE+Mysql实现的超市积分管理系统(源码+数据库sql+论文+视频齐全)
05-09
【作品名称】:基于javaEE+Mysql实现的超市积分管理系统(源码+数据库sql+论文+视频齐全) 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】: 超市会员积分管理系统主要用于实现了企业管理数据统计等。本系统结构如下: (1)网络会员管理中心界面: 会员修改密码信息模块:实现会员密码功能; 会员登陆模块:实现会员登陆功能; 会员注册模块:实现会员注册功能; 留言板模块:实现留言板留言功能 (2)后台管理界面: 系统用户管理模块:实现管理员的增加、查看功能; 会员信息管理模块:实现会员信息的增加、修改、查看功能; 注册用户管理模块:实现注册用户的增加、修改、查看功能; 会员卡管理模块:实现会员卡信息的增加、查看功能; 商品销售管理模块:实现商品信息的增加、查看功能; 会员积分管理模块:实现合作公司信息的增加、查看功能; 信息统计模块:实现数据统计报表功能; 留言板模块:实现留言板信息的增加、修改、查看功能;
node-v6.9.4-linux-s390x.tar.xz
最新发布
05-09
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
JSfinder使用手册
09-06
快速使用JSFinder的方法是通过终端运行以下命令,其中-u参数用于指定目标网站的URL: python JSFinder.py -u http://www.baidu.com 另外,LinkFinder也是类似的工具,它是基于Python的,用于发现JavaScript脚本中的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值