JSFinder—从js文件中寻找敏感接口和子域名

最新推荐文章于 2024-05-29 16:06:35 发布
最新推荐文章于 2024-05-29 16:06:35 发布
阅读量454 收藏 2
点赞数
分类专栏: 工具的使用 文章标签: web安全
原文链接:https://blog.csdn.net/weixin_50464560/article/details/120585140?spm=1001.2014.3001.5501
版权
JSFinder是一个用于渗透测试和漏洞挖掘的信息搜集工具,专注于从网站JS文件中提取URL和子域名。通过深度爬取,它能获取大量内容,支持自定义输出文件。对于京东的测试,JSFinder能收集到4019个URL和319个子域名。该项目旨在丰富信息搜集手段,提升编程技能,作者欢迎改进建议。
摘要由CSDN通过智能技术生成

说在前面

在渗透测试及漏洞挖掘过程中,信息搜集是一个非常重要的步骤。而在网站的JS文件中,会存在各种对测试有帮助的内容。

比如:敏感接口,子域名等。

社区内的文章也有有些关于JS文件提取信息的片段,比如Brupsuite和LinkFinder结合的方式,但还是有些问题:不能提取子域名,是相对URL,没那么方便等等。

于是我写了一个工具 - JSFinder。能够根据一个URL自动的收集JS,并在其中发现提取URL和子域名。毕竟,信息搜集的方式,自然是越多越好。

项目地址:https://github.com/Threezh1/JSFinder

JSFinder获取URL和子域名的方式:

使用方式

我们以京东为例来测试,京东的网址为:https://www.jd.com/

简单爬取:

python3 JSFinder.py -u https://www.jd.com/

提取的URL:


提取的子域名:

打开一个像接口的URL看看

看起来是一个商品信息的接口。

只有一百多个URL和几十个子域名,远远不够。

当你想获取更多信息的时候,可以使用-d进行深度爬取来获得更多内容,并使用命令 -ou, -os来指定URL和子域名所保存的文件名。

python3 JSFinder.py -u https://www.jd.com/ -d -ou jd_url.txt -os jd_domain.txt


4019个URL,319个子域名,能够收集到的内容还是非常多的。

当然,信息的质量取决于网站,各种接口有没有用还取决于自己。

除了这两种方式以外,还可以批量指定URL和JS链接来获取里面的URL。

指定URL:

python JSFinder.py -f text.txt

指定JS:

python JSFinder.py -f text.txt -j

最后

写这个脚本的目的是为了丰富信息搜集,也是锻炼自己的编程能力。如果师傅们有更好的建议,希望能够告诉我,谢谢。

email:xiaothreezhi@gmail.com

zxl2605
关注
专栏目录
敏感词检测api接口源码
11-12
直接上传网站空间后调用:http://你的域名/str.php?str=检测的语句内容,返回结果为json,非常简单的一个demo,速度很快,含超大的一个敏感词库,3个文件实现敏感词检测api
JSFinder js文件提取URL,子域名的工具。
06-21
JSFinder 是一款强大的工具,专为网络安全专家和渗透测试人员设计,用于在JavaScript(js文件高效地搜索和提取URL以及子域名信息。这款工具的出现极大地简化了在黑盒测试过程对网站架构和潜在漏洞的分析工作。...
JSFinder查找js接口
技术超强的网络安全平台
11-22 1625
JSFinder 简单用法 在Github上面下载好之后解压 在解压文件夹的路径下打开命令行工具 用python3运行(我是双Python环境,只有一个的可以直接python) 简单爬取:python3 JSFinder.py -u https://www.jd.com/ 深度爬取:python3 JSFinder.py -u http://www.baidu.com -d -ou baidu_url.txt -os baidu_domain.txt -d:表示深度爬取 -ou:表示将爬取.
【信息收集】JSFinder—从js文件寻找敏感接口子域名
ssrf
12-10 1159
目录0x001 项目地址0x002 使用方式 0x001 项目地址 在渗透测试及漏洞挖掘过程,信息搜集是一个非常重要的步骤。而在网站的JS文件,会存在各种对测试有帮助的内容。 比如:敏感接口子域名等。 JSFinder获取URL和子域名的方式: 0x002 使用方式 简单爬取 python JSFinder.py -u http://www.mi.com 这个命令会爬取 http://www.mi.com 这单个页面的所有的js链接,并在其发现url和子域名 更多参数查看作者项目: Gi
JSfind-信息收集工具
安于心,修于形
05-31 996
JSfind
使用apidoc根据JS文件生成接口文档
weixin_30362083的博客
07-18 140
1.安装nodejs。下载网址:http://www.nodejs.org; 2.安装apidoc。运行cmd,切换到nodejs的安装目录,在命令行输入: 1 npm install apidoc -g ,完成apidoc的安装。 3.在nodejs的安装目录新建一个myapp的文件夹(用于放接口源码文件,文件js格式,...
SRC实战 | 从js查找接口文件上传
zkaqlaoniao的博客
03-18 283
html,jpg,txt,png等相关后缀可以进行上传,但进行jsp等相关的后缀并不能成功。如果是白名单,返回的页面只会显示:只能上传jpg,png等相关图片的后缀,但他并没有显示,所以初步判断这里是黑名单,之后进行上传图片马,还有通过空格,.,%00截断,来进行绕过。申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。
JSFinder是一款用作快速在网站的js文件提取URL,子域名的工具
04-12
JSFinder 是一个专门为网络安全专业人士和Web开发者设计的实用工具,其主要功能是在网站的JavaScript(JS文件高效地搜索并提取URL和子域名信息。这个工具能够帮助用户快速定位和分析网页应用的链接和网络资源...
Python-JSFinder是一款用作快速在网站的js文件提取URL子域名的工具
08-10
JSFinder是一款专为网络安全专业人士设计的开源工具,它利用Python编程语言实现,主要用于从网站的JavaScript(js文件快速提取URL和子域名信息。这款工具对于渗透测试、安全审计以及网站分析等工作具有重要的...
JSFinder-master
11-12
4. **隐写术检测**:一些恶意攻击者可能会使用隐写术将恶意代码隐藏在看似无害的JavaScriptJSFinder-master有能力揭示这种隐藏的代码。 5. **数据泄露检查**:通过对JavaScript代码的深度分析,JSFinder-master...
JSFinder.py
01-15
JSFinder是一款用作快速在网站的js文件提取URL,子域名的脚本工具。 使用方法python JSFinder.py -u http://www.***.com
JSFinder,Finger的安装使用,功能介绍,命令大全
最新发布
m0_74120514的博客
05-29 1940
JSFinder 是一个用于查找和提取网站 JavaScript 文件的工具。这些文件可能包含对渗透测试和安全审计有用的信息,如 API 密钥、敏感数据、功能逻辑等(图丑了点)Finger 是一款用于红队操作和渗透测试的工具,旨在快速识别和检测大量资产的存活系统以及系统指纹。它可以帮助安全从业者和红队成员在进行安全评估和渗透测试时高效地识别目标系统。
通过审计js文件源代码能获取到的信息
weixin_50464560的博客
08-17 1075
https://www.freebuf.com/articles/web/214179.html 01 简介JavaScript已经成为现代Web浏览器开发最普遍的技术之一。之前在《PTES-信息收集》讲到源代码审计也可能获取到一些敏感信息,但有的测试人员只审计html源代码,而忽略审计js文件里的源代码,今天我们就来讲一讲审计js文件都能获取到哪些信息。02 详解通过审计js文件源代码能获取到的信息,我个人将其分为以下四类:敏感信息、业务逻辑、加密算法、Ajax请求。敏感信息审计js文件最直观的就是很
js调用接口
weixin_45820270的博客
12-26 1673
js
js如何调用api接口数据,javascript调用api接口
chatgpt001的博客
11-30 8884
随着云计算分布式微服务技术的发展,现有网络项目大都基于前后端分离的技术手段实施,一方面是便于缓解后台服务器的压力,充分利用各台服务节点的计算和存储资源,尽可能地提高服务器性能;另一方面可提高服务的可靠性、容灾能力,以便在某服务节点上服务器甚至节点崩溃的情况下得以对该服务快速有效地进行替换或恢复,表现为极强的修复能力(注:先进制造技术的发展和充足的材料供应能力使得时间、价格方面的维修成本不断高于替换成本,让废旧品及时得到回收利用再生产,从而减少繁琐的维修过程,以便缩短维修时间,即能换不修原则)。在Web
JSFinder使用方法
热门推荐
shy的博客
01-27 1万+
JSFinder JSFinder是一款用作快速在网站的js文件提取URL,子域名的工具。 下载地址: https://github.com/Threezh1/JSFinder 使用方法: 1,解压后通过python3使用; 2,简单爬取 python JSFinder.py -u http://www.mi.com 3,深度爬取 python JSFinder.py -u http://www.mi.com -d python JSFinder.py -u http://w
网站信息收集小技巧:从js获得敏感信息
2301_80127209的博客
04-26 678
对于web层面的信息收集,主要还是子域名、网站目录和网站链接上面。通过子域名的收集,能够有效的获取到更多的站点,而这些站点里面通常又会包含大量不同的链接和信息。再这里面,很容易就能发现 信息泄露、未授权访问等漏洞我并不认为whois有多么的重要,除非就像朝阳老师说的那个样子,用来猜密码。
js敏感信息扫描
qq_32947907的博客
01-30 1218
在信息收集,除了常规的方式以外,还可以从js进行收集,一些隐藏页面往往就会隐藏在js。从js可以收集到一些url以及子域名的信息。有时js还会存在跟用户认证相关的信息。下面介绍几个从js收集敏感信息的工具。
敏感接口权限校验
qq_52240237的博客
09-01 800
先看登录人有没有访问这个接口的权限,如果有,就执行逻辑,返回数据,如果没有,报个错误,或者返回个空数据。(从前端或者从token里面拿一下),看一下用户有没有这个页面的权限(但是一般不用,因为nodejs也可以写后端,但是放到前端去校验不安全)暴露一个接口,去看这个人(token) ,有没有权限去访问这个接口。不能用网关,网关不能掺杂特定的业务逻辑(if eise),因为他属于公用型的。2. 用springmvc web拦截器(拦截add的,放行exclude的)1. 用自定义注解+aop(切面)
jsfinder插件
09-15
总而言之,JSFinder插件是一个有用的工具,可以帮助开发人员和研究人员发现和分析目标网站的JavaScript文件。它的功能强大,并且有助于代码审查、安全评估和漏洞发现。使用这个插件可以提高工作效率,同时也可以为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值