JScanner--JSURL收集工具

最新推荐文章于 2023-09-15 20:00:00 发布
最新推荐文章于 2023-09-15 20:00:00 发布
阅读量182 收藏
点赞数
文章标签: python 网络安全 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_72007549/article/details/131045104
版权

JScanner

项目地址:https://github.com/hmx222/JScanner

为什么要写这款工具?

在2022年,我测试了无数网站,但是某些网站无论如何都不能搞定它,看了好多别人的实战思路,我总结出来了一点,那些大佬们总是会在前期在js文件当中收集信息,收集到别人在fofa还是鹰图上面探测不到了信息。于是我便想写一款工具来帮助自己在前期更好的探测。

这款这款工具能够干什么?
  • 探测网页源代码,发现js文件
  • 探测js文件,发现路径
  • 支持自定义状态码
  • 支持多URL请求
  • 支持目录的递减访问操作(更好的打出目录遍历漏洞)
  • 支持深度查找
这款工具怎么使用?
python JScanner.py -h

你可以看到具体的帮助文档

默认情况下:
python JScanner.py -u "https://example.com/xxxxx"
设置请求间隔延时
python Jscanner.py -u "https://example.com/xxxxx" -T 2
设置header请求头
python Jscanner.py -u "https://example.com/xxxxx" -r "{'cookie':'xxxx','user-Agent':'xxxx','xxxx':'xxxx'}"
设置查找深度
python Jscanner.py -u "https://example.com/xxxxx" -H 2

建议:设置的查找深度不要超过2,或者有时候可以不进行设置

设置最大递减
python Jscanner.py -u "https://example.com/xxxxx" -l 1

在默认情况下为0,表示全递减;举个栗子:

假如你设置了1,则会将https://example.com/xxx/xxx/xxx,拆分为https://example.com/xxx/xxx,https://example.com/xxx/xxx/xxx;假如设置了0,则会全部进行拆分:https://example.com/xxx/xxx/xxx,https://example.com/xxx/xxx/,https://example.com/xxx/,https://example.com/
设置您不想要的状态码
python Jscanner.py -u "https://example.com/xxxxx" -B "(404,502)"

展望

后续会加入:

  • 支持将跑出的URL写入Excel表格
  • 多URL的读取
  • 设置代理

写于2023.6.4

kiwi53
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JScanner: 简洁高效的Java代码扫描工具
gitblog_00081的博客
04-24 540
JScanner: 简洁高效的Java代码扫描工具 项目地址:https://gitcode.com/hmx222/JScanner JScanner 是一个强大的开源项目,专为Java开发者设计,用于静态代码分析和质量检查。它能够帮助开发者在编码阶段发现潜在的问题,提高代码质量和可维护性。 技术分析 JScanner的核心是基于Java字节码解析,利用ASM库进行深度剖析,对源代码进行非运行时的...
JS URL工具
hudeyong926的专栏
01-26 309
【源码】JS工具对象系列1:URL工具对象
bailu0842的博客
03-14 94
分享自己的js工具对象,如下为URL工具代码: urlUtil={ /** * 返回当前页面的url * @author chencha * @since 2014-07-04 */ getURL: function() { return document.URL; //大写哦! }...
实用JS工具URL参数获取
stars的博客
09-14 168
封装一些常用的工具可以给开发带来极大的便利;收集封装属于自己的工具库,是为偷懒的必要条件。 获取单个的URL参数 function GetUrlData(name) { var reg = new RegExp("(^|&)" + name + "=([^&]*)(&|$)", "i"); var r = window.location.search.substr(1).match(reg); if (r != null) return unescape(r[2]); re
weapp-qrcode.js生成相应的展示二维码
07-29
总的来说,`weapp-qrcode.js`是一个轻量级、易用的二维码生成工具,它使得在微信小程序中实现二维码功能变得简单。不仅限于小程序,这个库也可以通过一些适配手段应用到uni-app和网页环境中,实现跨平台的二维码生成...
mapbox-gl-draw:mapbox-gl-js的绘图工具
04-30
@ mapbox / mapbox-gl-draw 增加了对地图上的绘图和编辑功能的支持。 需要 。 兼容版本记录在package.json中在NPM上,此软件包最近已从mapbox-gl-draw移至@mapbox/mapbox-gl-draw正在安装npm install @mapbox/mapbox...
background-removal-js
最新发布
01-21
Background Removal JS 是一个使用 JavaScript 实现的背景去除库或工具。它可以帮助开发者快速地在浏览器环境中实现背景去除功能,从而分离前景对象和背景。该工具使用图像处理和计算机视觉技术,提供了易于使用的 ...
用于Deno Deploy的命令行工具-Node.js开发
05-27
Deno Deploy的命令行工具deployctl Deno Deploy的命令行工具。 安装deno install --allow-read --allow-write --allow-env --allow-net --allow-run --no-check -r -f https://deno.land/x/deploy/deployctl .ts用法...
crypto-js相关js下载地址及说明
12-01
`crypto-js` 是一个流行的JavaScript库,用于加密和解密数据。这个库提供了一系列的密码学算法,使得在浏览器环境中可以实现安全的数据处理。在Web应用中,这尤其有用,因为用户数据的安全传输和存储是至关重要的。 ...
JFScan:基于Masscan和Nmap的极速端口扫描和服务发现工具
Karka_的博客
09-15 148
1、使用Nmap执行大规模扫描任务;2、支持使用Masscan扫描目标,并使用自定义设置在检测到的端口上执行Nmap扫描;3、支持扫描各种格式的目标,包括域名;4、能够深层包含“域名:端口”格式的扫描输出结果;5、支持在STDIN/STDOUT模式下工作,允许我们将结果以数据流的形式转发至其他工具;6、自动调整Masscan的数据包速率,无需手动限速;7、能够生成标准的Nmap XML格式报告;
URLSearchParams:JavaScript中的URL查询参数处理工具
墨辰JC的博客
08-14 7118
(页面跳转之间,可以使用这种方法进行参数传递)通过以上两个示例,我们可以看到URLSearchParams的强大之处,它简化了URL参数的获取、解析、构建和更新过程。通过URLSearchParams,我们可以轻松地解析、访问、操作和生成URL查询参数,而无需手动进行繁琐的字符串操作和编码解码。通过充分理解URLSearchParams的功能和使用方法,并注意其中的注意事项,我们可以更好地应用它,使我们的代码更加优雅和可维护。访问查询参数:通过
java中Scanner的简单用法
热门推荐
weixin_54209377的博客
03-22 6万+
一.用法 1.先导入Java.util.Scanner包 import java.util.Scanner; 2.创建Scanner类的对象 Scanner sc=new Scanner(System.in); //创建对象sc// 3.创建一个变量来接收数据 int a=sc.nextInt(); double b=sc.nextDouble(); float c=sc.nextFloat(); 二.使用 ...
java.util.Scanner应用详解
weixin_33815613的博客
07-24 1653
java.util.Scanner应用详解   java.util.Scanner是Java5的新特征,主要功能是简化文本扫描。这个类最实用的地方表现在获取控制台输入,其他的功能都很鸡肋,尽管Java API文档中列举了大量的API方法,但是都不怎么地。   一、扫描控制台输入   这个例子是常常会用到,但是如果没有Scanner,你写写就知道多难受了。 当通过new Scanner...
java Scanner类常用方法
StubbornAccepted的博客
11-12 1万+
首先要引入包import java.util.Scanner;它是一个可以使用正则表达式来解析基本类型和字符串的简单文本扫描器。Scanner 使用分隔符模式将其输入分解为标记,默认情况下该分隔符模式与空白匹配。然后可以使用不同的 next 方法将得到的标记转换为不同类型的值。 例如,以下代码使用户能够从 System.in 中读取一个数: Scanner sc = new Scanner(Sys
fscan内网工具
mingyqf的博客
01-22 1万+
fscan 简介 一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。 支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。 主要功能 1.信息搜集: 存活探测(icmp) 端口扫描 2.爆破功能: 各类服务爆破(ssh、smb、rdp等) 数据库密码爆破(mysql、mssql、redis、psql、oracle等) 3.系统信息、漏洞扫描: netbios探测
[JS入门到进阶] 手写解析URL参数的工具,并部署。用起来又快又爽!
Hull Qin
09-07 4259
工作中,要根据URL排查问题,需要解析它的参数才能去前端日志搜索;而我面试字节跳动、阿里巴巴时,都遇到了面试题:手写URL解析。所以,一起来手写实现解析URL工具并部署吧!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值