Burpsuite配置BurpJSLinkFinder进行网页JS链接提取

最新推荐文章于 2025-03-30 10:08:38 发布
最新推荐文章于 2025-03-30 10:08:38 发布
阅读量2.8k 收藏 11
点赞数 5
分类专栏: Web渗透测试 红蓝对抗 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39997829/article/details/136474650
版权
本文介绍了BurpJSLinkFinder,一个用于从JS文件中被动扫描链接的工具。步骤包括下载并配置JythonStandalone,设置Python环境,以及将开源项目的FransLinkfinder.py模块导入BurpSuite的插件中。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、BurpJSLinkFinder地址:

https://github.com/InitRoot/BurpJSLinkFinder

2、作用

BurpJSLinkFinder用于被动扫描 JS 文件获取js文件当中的链接

3、配置流程

3.1 首先下载Jython Standalone

下载地址为:

https://www.jython.org/download.html 

下载的文件为: 

 jython-standalone-2.7.3.jar

将文件放到burpsuite的目录下:

3.2 然后去配置burpsuite的extender。

首先是配置jython standalone JAR的文件位置

然后配置python环境的文件位置(需要精确到Lib\site-packages)

路径的话禁止中文命名,否则会报错。

3.3 配置 BurpJSFlinkfinder

下载开源项目,并且将其py文件(FransLinkfinder.py)放到python环境的lib\site-packages目录下

点击add,选择python,将其文件导入进去即可

成功添加后,burpsuite的插件会显示出来。

js文件 格式_JSFind:扫描JS文件中链接的Burp脚本
weixin_39680208的博客
11-11 615
1 简介随着SPA网页的兴起,js文件中会包含大量前端路由和后端api的链接信息,获取到这些链接能提供更多的有效信息。burp自带的JS Link Finder效果很不错,不过找到的链接不能直接复制使用,需要再做处理,使用起来很不方便,根据js-link-finder使用burp-clj脚本重新实现,并根据LinkFinder提供的正则表达式,新增了REST API的支持,现在可以直接通过jsli...
Burpsuite搜集js信息(BurpJSLinkFinder
malathonsec
03-23 5039
插件地址: GitHub - InitRoot/BurpJSLinkFinder: Burp Extension for a passive scanning JS files for endpoint links. jython下载地址: Downloads | Jython 我的使用版本: https://repo1.maven.org/maven2/org/python/jython-standalone/2.7.2/jython-standalone-2.7.2.jar 开始安装
burpsuite中常用插件
PureDust的博客
10-09 3014
burpsuite中常用插件js Link Finderlogger++BurpShiroPassiveScanFastjsonScan js Link Finder 1.安装的时候记得导入jython独立包: https://www.jython.org/download.html 2.安装扩展 3.使用插件 从js里面提取到了很多URL,都可以尝试访问一下,也许就有未授权访问 logger++ 1.安装扩展 2.使用扩展 这里还可以定义颜色,我设置了post为紫色,过滤规则用的某大佬的: Respo
js-link-finder:快速扫描JavaScript文件中的链接
最新发布
gitblog_00024的博客
03-30 294
js-link-finder:快速扫描JavaScript文件中的链接 js-link-finder Burp Extension for a passive scanning JS files for endpoint links. ...
探索隐藏的链接BurpJSLinkFinder
gitblog_00048的博客
06-08 619
探索隐藏的链接BurpJSLinkFinder BurpJSLinkFinderBurp Extension for a passive scanning JS files for endpoint links.项目地址:https://gitcode.com/gh_mirrors/bu/BurpJSLinkFinder 在这个数字时代,网络安全变得至关重要,而有效的安全测试工具是确保网站和应...
BurpJSLinkFinder 使用教程
gitblog_01107的博客
09-03 685
BurpJSLinkFinder 使用教程 BurpJSLinkFinderBurp Extension for a passive scanning JS files for endpoint links.项目地址:https://gitcode.com/gh_mirrors/bu/BurpJSLinkFinder 1. 项目的目录结构及介绍 BurpJSLinkFinder 是一个用于 Bu...
BurpJSLinkFinder安装与使用手册
gitblog_00577的博客
09-11 727
BurpJSLinkFinder安装与使用手册 项目地址:https://gitcode.com/gh_mirrors/bur/BurpJSLinkFinder 项目概述 BurpJSLinkFinder 是一款专为Burp Suite设计的插件,旨在被动地从JavaScript文件中扫描并提取端点链接。此工具对于进行Web渗透测试尤其有用,能自动化发现埋藏在JavaScript代码中的API接口...
BurpSuite-Xkeys:Burp Suite扩展程序,用于从网页提取有趣的字符串(密钥,机密,令牌等)
03-20
Burp Suite扩展程序,用于从网页提取有趣的字符串(密钥,机密,令牌等)。并将它们列为信息问题。 类型:无源扫描仪 设置 通过在Burp Suite的“扩展程序”下的“选项”选项卡中提供文件来设置python环境。 下载 ...
Burpsuite-JSScan:burpsuite插件:主动和被动进行JS扫描并分析其中的可利用点
05-23
burpsuite插件:主动和被动进行JS扫描 目前实现了主动扫描和被动扫描 主动扫描模块使用了珍藏字典 被动扫描模块将会分析每一个经过burpsuite的请求,如果是js文件就会记录 排除常见的JS库,只分析自定义JS,有效发现...
Burpsuite-UAScan:burpsuite插件:被动进行未授权访问扫描
05-23
Burpsuite插件:被动方式进行未授权访问漏洞(越权)的扫描 被动扫描经过Burpsuite的每一个请求 通过修改Cookie头重新访问判断是否存在未授权访问(越权)问题 如果扫描到未授权访问的URL会显示到空白区域中 采用...
BurpSuite下载
11-27
"清除许可证和数据.bat"及其副本文件则是用于删除Burp Suite的配置和数据,以维护测试环境的干净或在不同测试场景之间进行切换。"Start.bat" 可能是一个通用的启动脚本,用于运行Burp Suite。 除此之外,压缩包中还...
Python-LinkFinder是一个python脚本用于发现JavaScript文件中的endpoints及其参数
08-10
LinkFinder是一个python脚本,用于发现JavaScript文件中的endpoints及其参数
burpsuite_jsapi:由Python编写的BurpSuite扩展,用于在JS文件中查找API接口
04-15
burpsuite_jsapi Python编写的BurpSuite扩展,用于在JS文件中查找API接口。 0x00前提 JPython环境应安装在BurpSuite中,请咨询 。 0x01步骤 git clone https://github.com/0x-zmz/burpsuite_jsapi 在Extender > Extensions中添加burpsuite_jsapi.py插件。 0x02结果 在渗透测试中,可以直接单击“ JsApi”选项卡以获得结果,如下图所示:
JSFinder js文件中提取URL,子域名的工具。
06-21
JSFinder是一款用作快速在网站的js文件中提取URL,子域名的工具。
如何在Linux上安装卸载BurpSuite并使用浏览器进行配置
05-17
burpsuite安装详细教程 在任何 Linux 系统上立即轻松地安装和卸载 Burp Suite。 Burp Suite 是最好、最受欢迎、世界上使用最广泛的渗透测试工具之一,也称为 Web 漏洞扫描程序,可帮助您查找 Web 应用程序上的漏洞。...
JS文件信息收集工具-LinkFinder
weixin_50464560的博客
09-09 845
0x00 前言我们在渗透测试的之前,信息收集是必要的步骤,而JS文件中往往会暴露出很多的信息,比如一些注释的中铭感信息,内网ip地址泄露等等,还会有一些绝对路径或者相对路径的url,而这些url中很有可能就存在着一些未授权访问或者其他更高级的漏洞,但是手动的去一个个查看的效率太过于地下,所以这里分享一个JS文件的信息收集工具——LinkFinder 0x01 LinkFinder介绍LinkFinder是一个Python脚本,旨在发现JavaScript文件中的端点及其参数。这样,渗透测试人员和Bug猎手
【网络安全 | 渗透工具】JS文件信息收集工具LinkFinder安装使用教程
等风来
04-17 3170
JavaScript文件可能会泄露敏感信息,如注释中的机密信息、内部IP地址,以及包含未授权访问或其他漏洞的URL。手动检查这些信息效率低下,而该工具——LinkFinder,可用于自动收集JavaScript文件中的信息。
burpjslinkfinder
08-23
BurpJSLinkFinder是一款Burp扩展,用于对JavaScript文件进行被动扫描,以查找其中的端点链接。它是一个常用的插件,可以与Burp Suite一起使用,来发现JavaScript文件中的链接。它可以帮助安全测试人员快速定位和分析JavaScript文件中可能存在的敏感信息或潜在的漏洞。你可以使用docker命令行来运行这个工具,如引用所示。此外,你也可以在GitHub上找到关于BurpJSLinkFinder的更多信息,如引用所示。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [burpsuite中常用插件](https://blog.csdn.net/PureDust/article/details/120671418)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [JS文件信息收集工具-LinkFinder](https://blog.csdn.net/qq_50854662/article/details/120436324)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [Burpsuite搜集js信息(BurpJSLinkFinder )](https://blog.csdn.net/qq_39830764/article/details/123678331)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值