JS信息收集工具JSFinder

Posted 星球守护者

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了JS信息收集工具JSFinder相关的知识,希望对你有一定的参考价值。

文章目录

0x01 介绍

JSFinder是一款用作快速在网站的js文件中提取URL,子域名的工具。该工具在JSFinder上进行了增强,主要有:

  • 多线程爬虫,支持深度爬取(爬取提取出的所有URL)
  • 常见高危目录爆破
  • 敏感信息(手机号、身份证号码等)识别
  • 生成html报告,方便验证
    JSFinder获取URL和子域名的方式:

0x02 下载地址

https://github.com/Roc-L8/JSFinderPlus

0x03 使用案例

一、查看帮助信息

python3  JSFinderPlus.py -h


二、简单爬取得

 python3  JSFinderPlus.py -u http://172.16.71.140:8088


三、深度爬取

 python3  JSFinderPlus.py -u http://172.16.71.140:8088 -d 
-d   对发现的URL进行查找,默认只查找输入的URL


四、结果保存
1、-ou 指定文件名保存URL链接

python JSFinder.py -u http://www.test.com -ou url.txt

2、os 指定文件名保存子域名

python JSFinder.py -u http://www.test.com -os subdomain.txt

3、-c 指定cookie来爬取页面 例:

python JSFinder.py -u http://www.test.com -c "session=xxx"

4、案例

 python3  JSFinder.py -u http://www.oppo.com  -ou url.txt -os domain.txt
-ou  指定文件名保存URL链接
 -os 指定 指定文件名保存子域名


Find 4 Subdomain:
code.oppo.com
support.oppo.com
opsg-gateway-in.oppo.com
www.oppo.com

Output 44 urls
Path:url.txt

Output 4 subdomains
Path:domain.txt

0x04 注意

  • url 不用加引号
  • url 需要http:// 或 https://
  • 指定JS文件爬取时,返回的URL为相对URL
  • 指定URL文件爬取时,返回的相对URL都会以指定的第一个链接的域名作为其域名来转化为绝对URL。

免责声明

本文档供学习,请使用者注意使用环境并遵守国家相关法律法规!
由于使用不当造成的后果上传者概不负责

以上是关于JS信息收集工具JSFinder的主要内容,如果未能解决你的问题,请参考以下文章

JSFinder 一个从JS文件中获取url和子域名的工具

JSFinder:一个在js文件中提取URL和子域名的脚本

JSFinder的使用说明

python实现去除jsfinder中的杂项

python实现去除jsfinder中的杂项

web信息收集-搜索引擎