js信息收集工具

已于 2022-01-24 22:13:01 修改
阅读量2.1k 收藏 8
点赞数
分类专栏: # 信息收j 文章标签: javascript 前端 webpack
于 2022-01-24 22:11:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50854790/article/details/122675789
版权

1.网站的url连接写到js里面
2.js的api接口 里面包含用户信息 比如 账号和密码

1.JSFinder

在这里插入图片描述

JSFinder是一款用作快速在网站的js文件中提取URL,子域名的工具。

官网:

https://github.cn/Threezh1/JSFinder
快速访问:
https://gitee.com/kn1fes/JSFinder
在这里插入图片描述

使用技巧

python3 JSFinder.py -u http://www.xx.com
python3 JSFinder.py -u http://www.xx.com -d
python3 JSFinder.py -u http://www.xx.com -d -ou mi_url.txt -os mi_subdomain.txt

当你想获取更多信息的时候,可以使用-d进行深度爬取来获得更多内容,并使用命令 -ou, -os来指定URL和子域名所保存的文件名
批量指定URL和JS链接来获取里面的URL。
指定URL:
python JSFinder.py -f text.txt

指定JS:
python JSFinder.py -f text.txt -j

下载地址:
https://github.com/Threezh1/JSFinder

2.Packer-Fuzzer

一款针对Webpack等前端打包工具所构造的网站进行快速、高效安全检测的扫描工具
在这里插入图片描述

寻找网站交互接口 授权key
随着WEB前端打包工具的流行,您在日常渗透测试、安全服务中是否遇到越来越多以Webpack打包器为代表的网站?这类打包器会将整站的API和API参数打包在一起供Web集中调用,这也便于我们快速发现网站的功能和API清单,但往往这些打包器所生成的JS文件数量异常之多并且总JS代码量异常庞大(多达上万行),这给我们的手工测试带来了极大的不便,Packer Fuzzer软件应运而生。

本工具支持自动模糊提取对应目标站点的API以及API对应的参数内容,并支持对:未授权访问、敏感信息泄露、CORS、SQL注入、水平越权、弱口令、任意文件上传七大漏洞进行模糊高效的快速检测。在扫描结束之后,本工具还支持自动生成扫描报告,您可以选择便于分析的HTML版本以及较为正规的doc、pdf、txt版本。

参数介绍

您可以使用python3 PackerFuzzer.py [options]命令来运行本工具,options内容表述如下:

-h(–help)

帮助命令,无需附加参数,查看本工具支持的全部参数及其对应简介;

-u(–url)

要扫描的网站网址路径,为必填选项,例如:-u https://demo.poc-sir.com;

-c(–cookie)

附加cookies内容,可为空,若填写则将全局传入,例如:-c “POC=666;SIR=233”;

-d(–head)

附加HTTP头部内容,可为空,若填写则将全局传入,默认为Cache-Control:no-cache,例如:-d “Token:3VHJ32HF0”;

-l(–lang)

语言选项,当为空时自动选择系统对应语言选项,若无对应语言包则自动切换至英文界面。可供选择的语言包有:简体中文(zh)、法语(fr)、西班牙语(es)、英语(en)、日语(ja),例如:-l zh;

-t(–type)

分为基础版和高级版,当为空时默认使用基础版。高级版将会对所有API进行重新扫描并模糊提取API对应的参数,并进行:SQL注入漏洞、水平越权漏洞、弱口令漏洞、任意文件上传漏洞的检测。可使用adv选项进入高级版,例如:-t adv;

-p(–proxy)

全局代理,可为空,若填写则全局使用代理IP,例如:-p https://hack.cool:8080;

-j(–js)

附加JS文件,可为空,当您认为还有其他JS文件需要本工具分析时,可使用此选项,例如:-j https://demo.poc-sir.com/js/index.js,https://demo.poc-sir.com/js/vue.js;

-b(–base)

指定API中间部分(例如某API为:https://demo.poc-sir.com/v1_api/login 时,则其basedir为:v1_api),可为空,当您认为本工具自动提取的basedir不准确时,可使用此选项,例如:-b v1_api;

-r(–report)

指定生成的报告格式,当为空时默认生成HTML和DOC格式的报告。可供选择的报告格式有:html、doc、pdf、txt,例如:-r html,pdf;

-e(–ext)

是否开启扩展插件选项,本工具支持用户自我编写插件并存入ext目录(如何编写请参考对应目录下demo.py文件)。默认为关闭状态,当用户使用on命令开启时,本工具将会自动执行对应目录下的插件,例如:-e on;

-f(–flag)

SSL连接安全选项,当为空时默认关闭状态,在此状态下将会阻止一切不安全的连接。若您希望忽略SSL安全状态,您可使用1命令开启,将会忽略一切证书错误,例如:-f 1;

-s(–silent)

静默选项,一旦开启则一切询问YES或NO的操作都将自动设置为YES,并且参数后的内容便是本次扫描报告的名称(自定义报告名),可用于无人值守、批量操作、插件调用等模式,例如:-s Scan_Task_777。

使用技巧

sudo apt-get install nodejs && sudo apt-get install npm
git clone https://gitee.com/keyboxdzd/Packer-Fuzzer.git
pip3 install -r requirements.txt -i https://pypi.douban.com/simple
python3 PackerFuzzer.py -u https://www.xxx.com

生成html报告
在这里插入图片描述

在这里插入图片描述

3.SecretFinder

官网:https://github.com/m4ll0k/SecretFinder
下载地址:https://gitee.com/mucn/SecretFinder
在这里插入图片描述

SecretFinder是一款基于LinkFinder实现的Python脚本(如需BrupSuite版本,请点击这里),该工具的主要功能是帮助研究人员发现JavaScript文件中的敏感数据,例如apikeys、accesstoken、authorizations和jwt等。它通过将jsbeautifier for Python与大量的正则表达式结合使用来实现其功能,其中的正则表达式由四个小的正则表达式组成,这些正则表达式将能够帮助我们查找和搜索js文件中的任何内容。
在这里插入图片描述

工具将能够以HTML或纯文本形式输出搜索数据:

安装

SecretFinder支持Python 3。

$ git clone https://github.com/m4ll0k/SecretFinder.git secretfinder
$ cd secretfinder
$ python -m pip install -r requirements.txt or pip install -r requirements.txt
$ python SecretFinder.py

用法

在联机 JavaScript 文件中查找具有默认正则表达式的敏感数据并将 HTML 结果输出到结果的最基本用法.html:
python3 SecretFinder.py -i https://example.com/1.js -o results.html

CLI/STDOUT 输出(不使用 jsbeautifier,这使得它非常快):
python3 SecretFinder.py -i https://example.com/1.js -o cli

分析整个域及其 JS 文件:
python3 SecretFinder.py -i https://example.com/ -e

忽略某些 js 文件(如外部库)提供-g --ignore
python3 SecretFinder.py -i https://example.com/ -e -g ‘jquery;bootstrap;api.google.com’

仅处理以下机构提供的某些 js 文件:-n --only
python3 SecretFinder.py -i https://example.com/ -e -n ‘d3i4yxtzktqr9n.cloudfront.net;www.myexternaljs.com’

使用您的正则表达式:
python3 SecretFinder.py -i https://example.com/1.js -o cli -r ‘apikey=my.api.key[a-zA-Z]+’

其他选项:添加标头、代理和 Cookie:
python3 SecretFinder.py -i https://example.com/ -e -o cli -c ‘mysessionid=111234’ -H ‘x-header:value1\nx-header2:value2’ -p 127.0.0.1:8080 -r ‘apikey=my.api.key[a-zA-Z]+’

输入接受以下所有条目:

网址:例如,https://www.google.com/ [-e] 是必需的

Js 网址:例如https://www.google.com/1.js

文件夹:例如 myjsfiles/*

本地文件:例如 /js/myjs/file.js

使用技巧

git clone https://gitee.com/mucn/SecretFinder
python3 SecretFinder.py -i https://www.xxxx.com/ -e

参考:https://www.freebuf.com/articles/database/241918.html

明月清风~~
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【网络安全 | 渗透工具JS文件信息收集工具LinkFinder安装使用教程
等风来
04-17 869
JavaScript文件可能会泄露敏感信息,如注释中的机密信息、内部IP地址,以及包含未授权访问或其他漏洞的URL。手动检查这些信息效率低下,而该工具——LinkFinder,可用于自动收集JavaScript文件中的信息。
SecretFinder - 一个用于查找敏感数据(apikeys, accesstoken,jwt,...)和搜索任何javascript文件的python脚本。-python
06-18
SecretFinder - 一个用于查找敏感数据(apikeys, accesstoken,jwt,...)和搜索任何javascript文件的python脚本。 关于 SecretFinder SecretFinder 是一个基于 LinkFinder(此处为 burpsuite 版本)的 Python 脚本,用于发现 JavaScript 文件中的敏感数据,如 apikeys、accesstoken、授权、jwt 等。 它通过将 jsbeautifier for python 与相当大的正则表达式结合使用来实现。 正则表达式由四个小的正则表达式组成。 这些负责查找和搜索 js 文件上的任何内容。 输出以 HTML 或纯文本形式给出。 帮助用法:SecretFinder.py [-h] [-e] -i INPUT [-o OUTPUT] [-r REGEX] [-b] [-c COOKIE] [-g IGNORE] [-n ONLY] [-H HEADERS ] [-p PROXY] 可选参数:-h, --help 显示此帮助信息并退出 -e, --extract 提取位
史上最全信息收集-渗透测试
zkaqlaoniao的博客
10-27 888
渗透的本质是信息收集信息收集也叫做资产收集。信息收集是渗透测试的前期主要工作,是非常重要的环节,收集足够多的信息才能方便接下来的测试,信息收集主要是收集网站的域名信息、子域名信息、目标网站信息、目标网站真实IP、敏感/目录文件、开放端口和中间件信息等等。通过各种渠道和手段尽可能收集到多的关于这个站点的信息,有助于我们更多的去找到渗透点,突破口。
探索Web安全新维度:JSScanner — 深入检测JavaScript文件的利器
最新发布
gitblog_00091的博客
05-25 376
探索Web安全新维度:JSScanner — 深入检测JavaScript文件的利器 项目地址:https://gitcode.com/dark-warlord14/JSScanner 1、项目介绍 在今天的数字化世界中,网络安全是每个网站和应用的生命线。而JavaScript作为前端开发的核心语言,其安全性往往被忽视,成为潜在的攻击入口。JSScanner是一个精心设计的开源工具,专门用于扫描J...
网络安全-网站后台的寻找+网页JS文件信息收集
weixin_48137911的博客
04-21 1115
其实就是旁站的意思,比如www.baidu.com 有个www.baidu.aaa.vv.bbb.com是他的实际的后台或者旁站。对于这些JS文件,我们可以利用脚本来去爬取JS文件中的一些接口,然后再对这些接口去做检测,这无疑也扩大了我们的攻击面。这个文件是一个用来限制一些爬虫爬取目录的文件,可以想文件中写入规则让爬虫无法获取,这个文件大部分网站都会有的。而在网页的这些JS文件中,有的JS文件是框架(比如vue)自带的,而有的是网站后期开发的。因为主站肯定做好防护的,但是往往呢,有些的旁站完全不做防护的。
【渗透-信息收集JSFinder脚本爬取网站js数据的使用
Yuppie001的博客
03-01 1003
JSFinder 是一个用于探测网站中 JavaScript 文件的工具,它可以帮助安全研究人员发现网站加载的 JavaScript 文件中包含的网址、子域名、API 端点等信息。这种类型的工具通常用于信息收集阶段,是网络安全和渗透测试领域中的常用工具之一。
Retrofit 协程 下载
jingzz1的博客
08-31 2905
下载 //Service的写法 interface UrlService { @Streaming @GET suspend fun downloadFile(@Url url:String): Response<ResponseBody> } 调用下载方法 下载状态是以流的形式打开,获取到流后转成LiveData,这样就可以绑定生命周期了 就是这么简单!! val dowloadUrl = "下载地址" download(.
JSFinder的使用说明
https://www.yuque.com/onlyxiu-123com
10-20 5284
JSFinder JSFinder is a tool for quickly extracting URLs and subdomains from JS files on a website. JSFinder是一款用作快速在网站的js文件中提取URL,子域名的工具。 提取URL的正则部分使用的是LinkFinder JSFinder获取URL和子域名的方式: Blog: https://threezh1.com/ 用法 简单爬取 python JSFinder.py -u http://www.xx
JS前端信息收集工具
01-24
渗透测试中常用的web前端信息收集工具,包含jsfinder(python)、urlfinder(64位exe)、findsomething(chrome插件),帮助大家快速上手。
地图信息采集JS版软件是一款基于JavaScript的地图信息采集工具,主要用于采集地图信息,如坐标、地址、地名等,并将采集的数
05-17
地图信息采集JS版软件是一款基于JavaScript的地图信息采集工具,主要用于采集地图信息,如坐标、地址、地名等,并将采集的数据存储在本地或服务器上。该软件功能强大,支持用户自定义采集参数和数据格式,同时也具备...
domainlookuptools:域信息收集工具
05-18
信息收集信息收集是道德黑客过程的第一步。 这是收集有关目标及其环境信息的过程。 这是非常重要的一步,因为在此之后可以对网络进行清晰的评估。 良好的信息收集可以使成功的渗透测试与未能为客户提供最大利益的...
SecretFinder:SecretFinder-用于查找敏感数据(apikey,accesstoken,jwt等)的python脚本,并搜索javascript文件中的所有内容
03-18
关于SecretFinder SecretFinder是基于的python脚本,旨在发现JavaScript文件中的敏感数据,例如apikeys,accesstoken,authorization,jwt..etc等。它是通过将jsbeautifier for python与相当大的正则表达式结合使用来实现的。正则表达式由四个小的正则表达式组成。这些负责查找和搜索js文件中的任何内容。 输出以HTML或纯文本形式给出。 帮助 usage: SecretFinder.py [-h] [-e] -i INPUT [-o OUTPUT] [-r REGEX] [-b] [-c COOKIE] [-g IGNORE] [-n ONLY] [-H HEADERS] [-p PROXY] optional a
收集的Javascript定义信息
11-23
提示信息收集Javascript定义信息
instrument:收集有关Node.js本机模块调用信息的工具
05-24
乐器 该工具收集有关对Node.js本机模块的调用的信息。安装要将其添加为开发依赖项,请运行: npm i instrument --save-dev用法以编程方式加载(使用默认配置): require ( 'instrument' ) ( ) 您还可以通过在命令中...
solver.js:用于处理收集的数据的javascript工具
05-12
用于处理收集的数据的工具。 用法 该文档仍在处理中,但测试覆盖率应接近100%。 因此,如果您想了解Solver.js的所有不同组件如何工作,请参阅。 安装 npm i solver 使用 // the package name on npm is // '...
《渗透测试》-前期信息收集工具介绍01(信息收集简介、JSFinder、OneForAll)
HAKUNAMATATATTA的博客
10-09 3135
信息收集是指通过各种方式获取所需要的信息,以便我们在后续的渗透过程更好的进行。比如目标站点IP、中间件、脚本语言、端口、邮箱等等。信息收集包含资产收集但不限于资产收集。
信息收集之通过JS拓展信息面
weixin_50464560的博客
07-02 922
在渗透测试中,关键的就是信息收集阶段,收集信息的多少很大程度影响到攻击面的大小,这里不再对基本的信息收集步骤进行介绍,只讨论一下如何通过JS拓展信息收集面,这里仅仅是我用到的一些方法和工具,有没写到的欢迎师傅们在评论区补充。 域名收集 对于域名收集,分为根域名收集和子域名收集,在渗透测试的初期,如果是只有一个根域名,那么可以通过收集其他的根域名来拓展子域名的收集面,对于收集其他根域名,有很多不同的方式,从js角度来说,因为在js中会存在一些接口调用,其中不乏有其他域名的接口,那么这样只要在JS中发现了其他的
工具Js敏感信息扫描器
信安是不可或缺的一部分!
04-09 2259
在做JS漏洞挖掘的时候,发现很多工具不是太好用,在信息收集的时间花费很多,自己就像写一个JS信息收集工具,使用python开发了一个简单的收集工具,其中仿照JSFinder工具的功能,做了信息针对性优化,先做了一个测试版的工具,此工具带有GUI的界面,欢迎交流。在开发时采用tkinter开发的GUI界面,可以探测网站上的 JavaScript 文件,并检查它们是否包含敏感信息。该应用程序使用 requests、threading、tkinter、BeautifulSoup 和 selenium 等库实现。
jsfinder的使用详解
weixin_55821558的博客
05-10 2576
Github 下载后解压在python 环境下运行 解压的文件夹中 打开命令行工具 简单爬取 python jsfinder.py -u 你要爬取的网址 深度爬取 python jsfinder.py -u 你要爬取的网址 -d 爬取出来的 url写入文件 -ou python jsfinder.py -u 你要爬取的网址 -d -ou xxx.txt 爬取出来的 子域名写入文件 -os python jsfinder.py -u 你要爬取的网址 -d...
数据采集传输有哪些工具
05-13
数据采集和传输有很多工具可供选择,以下是一些常用的工具: 1. Web Scraping 工具:如Beautiful Soup、Scrapy、Pandas等,可以爬取网页数据。 2. 数据库管理工具:如MySQL、Oracle、MongoDB等,可以存储和管理数据。 3. ETL 工具:如Talend、Pentaho、Apache Nifi等,可以将数据从不同的来源进行提取、转换和加载。 4. 数据传输工具:如Apache Kafka、Amazon Kinesis等,可以实现高吞吐量、实时的数据传输。 5. 文件传输工具:如FTP、SFTP、SCP等,可以将数据从一个地方传输到另一个地方。 6. API 工具:如Postman、Swagger等,可以通过API接口获取数据。 7. 数据可视化工具:如Tableau、Power BI、D3.js等,可以将数据可视化展示。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

明月清风~~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值