JS文件信息收集工具-LinkFinder

已于 2022-09-16 22:33:15 修改
阅读量4.3k 收藏 4
点赞数
分类专栏: 信息收集 文章标签: web安全
于 2021-09-23 15:44:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50854662/article/details/120436324
版权

0x00 前言

我们在渗透测试的之前,信息收集是必要的步骤,而JS文件中往往会暴露出很多的信息,比如一些注释的中铭感信息,内网ip地址泄露等等,还会有一些绝对路径或者相对路径的url,而这些url中很有可能就存在着一些未授权访问或者其他更高级的漏洞,但是手动的去一个个查看的效率太过于地下,所以这里分享一个JS文件的信息收集工具——LinkFinder

0x01 LinkFinder介绍

LinkFinder是一个Python脚本,旨在发现JavaScript文件中的端点及其参数。这样,渗透测试人员和Bug猎手就可以在他们正在测试的网站上收集新的,隐藏的端点。导致新的测试环境,可能包含新的漏洞。它通过将jsbeautifier for python与相当大的正则表达式结合使用来实现。正则表达式由四个小的正则表达式组成。这些负责查找:

  • 完整网址(https://example.com/*
  • 绝对URL或点分URL(/\*../*
  • 带有至少一个斜杠(text/test.php)的相对URL
  • 相对网址,不带斜线(test.php

输出以HTML或纯文本形式给出

0x02 安装

2.1 手动安装

克隆到本地安装

LinkFinder支持Python 3

1
2
3
$ git clone https://github.com/GerbenJavado/LinkFinder.git
$ cd LinkFinder
$ python setup.py install

解决依赖关系

1
pip3 install -r requirements.txt

2.2 Docker一键安装

  • 创建docker镜像

    docker build -t linkfinder

  • 运行docker

    docker run --rm -v $(pwd):/linkfinder/output linkfinder -i http://example.com/1.js -o /linkfinder/output/output.html

    确保使用的``/linkfinder/output` 路径在你的输出路径,

0x03 使用方法

3.1 参数解释

Short FormLong FormDescription
-i–input输入一个URL,文件或者文件夹,js文件必须要以.js后缀结尾
-o–output默认是以html的结果输出,也可以使用命令行的形式输出
-r–regex使用正则快速的筛选我们需要的信息 (e.g. ^/api/)
-d–domainToggle to use when analyzing an entire domain. Enumerates over all found JS files.
-b–burpToggle to use when inputting a Burp ‘Save selected’ file containing multiple JS files
-c–cookiesAdd cookies to the request
-h–helpshow the help message and exit

3.2 使用示例

  • 在在线JavaScript文件中查找端点并将HTML结果输出到results.html的最基本用法:
1
python linkfinder.py -i https://example.com/1.js -o results.html
  • CLI / STDOUT输出(不使用jsbeautifier,这使其非常快):
1
python linkfinder.py -i https://example.com/1.js -o cli
  • 分析整个域及其JS文件:
1
python linkfinder.py -i https://example.com -d
  • 打p输入(在目标中选择要保存的文件,右键单击,然后Save selected items将该文件作为输入):
1
python linkfinder.py -i burpfile -b
  • 枚举JavaScript文件的整个文件夹,同时查找以/ api /开头的端点,最后将结果保存到results.html中:
1
python linkfinder.py -i 'Desktop/*.js' -r ^/api/ -o results.html

0x04 使用截图

在这里插入图片描述

https://www.mad-coding.cn/2019/12/23/JS%E6%96%87%E4%BB%B6%E4%BF%A1%E6%81%AF%E6%94%B6%E9%9B%86%E5%B7%A5%E5%85%B7-LinkFinder/#0x01-LinkFinder%E4%BB%8B%E7%BB%8D

zxl2605
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【网络安全 | 渗透工具JS文件信息收集工具LinkFinder安装使用教程
等风来
04-17 791
JavaScript文件可能会泄露敏感信息,如注释中的机密信息、内部IP地址,以及包含未授权访问或其他漏洞的URL。手动检查这些信息效率低下,而该工具——LinkFinder,可用于自动收集JavaScript文件中的信息。
Burpsuite搜集js信息(BurpJSLinkFinder
malathonsec
03-23 4465
插件地址: GitHub - InitRoot/BurpJSLinkFinder: Burp Extension for a passive scanning JS files for endpoint links. jython下载地址: Downloads | Jython 我的使用版本: https://repo1.maven.org/maven2/org/python/jython-standalone/2.7.2/jython-standalone-2.7.2.jar 开始安装
Python-LinkFinder是一个python脚本用于发现JavaScript文件中的endpoints及其参数
08-10
LinkFinder是一个python脚本,用于发现JavaScript文件中的endpoints及其参数
渗透测试 ( 1 ) --- 相关术语、必备 工具、导航、全流程总结、入侵网站思路
热门推荐
freeking101的博客
07-02 1万+
在学习某项技能的时,要用最快的时间摸索清楚最少必要知识 (MAKE)都有哪些? 然后迅速地掌握它们,这样就实现了 "快速入门",然后就可以开始动手实践,然后在实践中验证理论、加深理解,同时继续扩展学习。而学习黑客也是同样的道理,对于新手小白的第一课应该是以掌握基础的安全工具为主,这样在学习的同时可以进行实践,验证所学的知识,同时加以扩展,这样学习效率会大大提升.........................................................
探秘 LinkFinder:一款强大的网页链接提取工具
最新发布
gitblog_00026的博客
03-22 499
探秘 LinkFinder:一款强大的网页链接提取工具 项目地址:https://gitcode.com/GerbenJavado/LinkFinder 项目简介 LinkFinder 是一个由 GerbenJavado 开发的开源工具,主要用于自动化地从任意网页中提取并筛选出有用的链接。这个项目采用 Python 编写,基于 BeautifulSoup 和 Requests 库,使得它在处理 H...
Burpsuite配置BurpJSLinkFinder进行网页JS链接提取
Websec
03-05 922
下载开源项目,并且将其py文件(FransLinkfinder.py)放到python环境的lib\site-packages目录下。然后配置python环境的文件位置(需要精确到Lib\site-packages)BurpJSLinkFinder用于被动扫描 JS 文件获取js文件当中的链接。首先是配置jython standalone JAR的文件位置。3.2 然后去配置burpsuite的extender。点击add,选择python,将其文件导入进去即可。路径的话禁止中文命名,否则会报错。
JS文件替换神器--Chrome ReRes插件
05-14
JS文件替换神器--Chrome ReRes插件
JS(javascript)-md5加密工具
06-14
JS(javascript)-md5加密工具
WT-JS逆向调试工具
04-01
js调试工具
快速获取所有javascript源/文件工具-Golang开发
05-26
GetJS getJS是从一组给定的URL中提取所有javascript文件工具。 这些URL也可以通过管道传递到getJS,或者您可以使用-url参数指定一个单凝胶url。 getJS提供了多种选项,不同c GetJS getJS是一种从一组给定的URL中...
link_finder:简单的Chrome扩展程序可浏览大学提供的所有他妈的见面链接
04-14
一个简单的Chrome扩展程序,可浏览学院提供的所有“见面链接” 链接是硬编码的,因为我无法使链接真正有用 安装指南 下载后,将扩展文件解压缩到文件夹中。 导航至chrome:// extensions,打开“扩展管理”页面。 也可以通过单击Chrome菜单,将鼠标悬停在“更多工具”上,然后选择“扩展程序”来打开“扩展程序管理”页面。 通过单击开发人员模式旁边的切换开关启用开发人员模式。 单击LOAD UNPACKED按钮,然后选择扩展目录/文件夹。 - 该扩展程序已成功安装。 您可以在右上角的扩展程序按钮下找到它。 预习 这是扩展程序在安装后的外观。
Excel link finder:使用此宏快速查找外部链接-开源
06-01
外部链接会减慢打开或重新计算工作簿的速度,丢失的链接会影响公式。 数据 - 编辑链接并不总是为您提供足够的信息来识别链接。 让这个宏为您快速找到它们。 找到的每个链接都列在工作表中。 不会对您的工作簿进行其他更改。 查找链接的公式、名称、对象、形状、图表、数据验证和条件格式。
JSFinder js文件中提取URL,子域名的工具
06-21
JSFinder是一款用作快速在网站的js文件中提取URL,子域名的工具
LinkFinder:一种Python脚本,可在JavaScript文件中查找端点
02-21
关于LinkFinder LinkFinder是一个python脚本,旨在发现JavaScript文件中的端点及其参数。 这样,渗透测试人员和Bug猎手就可以在他们正在测试的网站上收集新的,隐藏的端点。 导致新的测试环境,可能包含新的漏洞。 它通过将 for python与相当大的正则表达式结合使用来实现。 正则表达式由四个小的正则表达式组成。 这些负责查找: 完整网址( https://example.com/* ) 绝对URL或点分URL( /\*或../* ) 带有至少一个斜杠的相对URL( text/test.php ) 没有斜杠的相对URL( test.php ) 输出以HTML或纯文本形式给出。 已经为LinkFinder编写了一个Chrome扩展程序,可以在找到。 屏幕截图 安装 LinkFinder支持Python 3 。 $ git clone https:
js文件 格式_JSFind:扫描JS文件中链接的Burp脚本
weixin_39680208的博客
11-11 507
1 简介随着SPA网页的兴起,js文件中会包含大量前端路由和后端api的链接信息,获取到这些链接能提供更多的有效信息。burp自带的JS Link Finder效果很不错,不过找到的链接不能直接复制使用,需要再做处理,使用起来很不方便,根据js-link-finder使用burp-clj脚本重新实现,并根据LinkFinder提供的正则表达式,新增了REST API的支持,现在可以直接通过jsli...
burp插件-2022-4
mingyqf的博客
04-13 2497
本文来源于:微信公众号:[小白渗透成长之路] [如果你觉得文章对你有帮助,欢迎点赞] 内容目录 BURP 好用插件集合 BURP 好用插件集合 下面分享一些插件,也算是用到的比较多的或者是比较火的一些插件,在这里做个简单集合,供大家选取。(因为比较多,就不一一放链接了,可以 github 直接搜, 都有的,还可以顺便看看官方文档。) burp如何安装插件教程: https://blog.csdn.net/weixin_46329243/article/details/113270792 1.Bypass
Burp自用插件
5L2g556F5ZWl77yf
03-29 7781
文章目录logger++Software Vulnerability ScannerTurbo Intruderreflectorchunked-coding-converterburp-unauth-checkerBurpJSLinkFinderburp-sensitive-param-extractorBurpSuite_403BypasserAutozieHaEBurpFastJsonScanShiro Echo Toolssrf-kingbypasswaf 一些插件,基本上都是在github上搜集来
linkfinder
08-13
LinkFinder是一个用于从JavaScript文件中提取链接的工具。您可以使用以下命令运行LinkFinder:docker run --rm -v $(pwd):/linkfinder/output linkfinder -i http://example.com/1.js -o /linkfinder/output/output.html。这个命令会将提取到的链接保存在output.html文件中。更多关于LinkFinder的信息可以在https://www.mad-coding.cn/2019/12/23/JS文件信息收集工具-LinkFinder/#0x01-LinkFinder介绍中找到。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [JS文件信息收集工具-LinkFinder](https://blog.csdn.net/qq_50854662/article/details/120436324)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] - *2* [undefined](undefined)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值