本篇博客主要对四个工具,findsomething,jsfinder,LinkFinder,SecretFinder四款工具进行使用,本篇博客并未有任何贬低工具的意味,正则表达式不一样,获取到的结果肯定会有所偏差,不同网址下也会有不用的效果,以下仅供参考,不喜可联系进行删除
一下均已https://security.immomo.com/blog/145该网址进行检测 (也就是出品findsomething这款工具的师傅)
1,findsomething共检测出来7个路径
https://github.com/m4ll0k/SecretFinder
2,https://github.com/m4ll0k/SecretFinder 检测到4个路径
3,https://github.com/GerbenJavado/LinkFinder
检测到7个路径
4,jsfinder https://github.com/Threezh1/JSFinder 相比较于以上三款工具,jsfinder检测出来的结果就多了很多,还搜索到4个子域名
综上所述,个人认为jsFinder对于路径查询而言更具有优势,但是LinkFinder和findsomething检测出来的路径,jsfinder并未检测出来,并且也不具备检测例如用户名密码,sfz,AES密钥等功能,实际情况下,灵活结合使用
js敏感信息泄露检测工具
最新推荐文章于 2024-05-17 09:51:04 发布