如何使用jsFinder快速全面地获取目标应用的JavaScript文件
新闻资讯
2023-06-22 10:55
106
0
关于jsFinder
jsFinder是一款针对JavaScript文件的数据收集工具,该工具基于Go语言开发,是一个命令行工具,在该工具的帮助下,广大研究人员可以快速扫描目标网页以查找HTML源代码中链接的JavaScript文件。该工具支持搜索任何可以包含JavaScript文件的属性,例如src、href和data-main等,并将文件的URL提取到文本文件中。该工具易于使用,并且支持从文件或标准输入中读取目标URL地址。于想要查找和分析web应用程序使用的JavaScript文件的web开发人员和安全专业人员非常有用。通过分析JavaScript文件,可以了解应用程序的功能,并检测任何安全漏洞或敏感信息泄露。 功能介绍
2、对每个URL同时运行多个HTTP GET请求;3、使用命令参数限制HTTP GET请求的并发性;4、使用正则表达式在HTTP GET请求的响应Body中搜索JavaScript文件;5、参数中指定的文件或名为“output.txt”的默认文件;6、支持将能够表示程序执行状态的信息打印到命令行窗口或输出文件中;7、允许程序通过命令参数控制Verbose模式或静默模式;
工具安装
jsFinder基于Go v1.20开发,因此我们首先需要在本地设备上安装并配置好Go v1.20环境。接下来,运行下列命令即可获取该项目最新版本的源代码:go install -v github.com/kacakb/jsfinder@latest
工具使用
| |
| |
| |
| 以静默模式运行程序,默认使用Verbose模式运行 |
| 指定写入URL扫描结果的文件名,默认为output.txt |
| |
工具使用演示
如果你想要从STDIN读取并以静默模式运行程序,可以运行下列命令:cat list.txt| jsfinder -read -s -o js.txt
https://asciinema.org/a/Ehtbcwy1IEoRqfXnROQG2brAajsfinder -l list.txt -s -o js.txt
jsfinder -l list.txt -c 50 -s -o js.txt
https://asciinema.org/a/dOtV2XrdtsqFzkYEyqvPb9mrY
工具运行截图
许可证协议
项目地址
jsFinder:https://github.com/kacakb/jsfinder
https://github.com/kacakb/kacak![]()
![]()
![]()
![]()
![]()
文章引用微信公众号"FreeBuf",如有侵权,请联系管理员删除!
