说在前面

在渗透测试及漏洞挖掘过程中,信息搜集是一个非常重要的步骤。而在网站的JS文件中,会存在各种对测试有帮助的内容。

比如:敏感接口,子域名等。

社区内的文章也有有些关于JS文件提取信息的片段,比如Brupsuite和LinkFinder结合的方式,但还是有些问题:不能提取子域名,是相对URL,没那么方便等等。

于是我写了一个工具 - JSFinder。能够根据一个URL自动的收集JS,并在其中发现提取URL和子域名。毕竟,信息搜集的方式,自然是越多越好。

项目地址:https://github.com/Threezh1/JSFinder

JSFinder获取URL和子域名的方式:

使用方式

我们以京东为例来测试,京东的网址为:https://www.jd.com/

简单爬取:

python3 JSFinder.py -u https://www.jd.com/

提取的URL:


提取的子域名:

打开一个像接口的URL看看

看起来是一个商品信息的接口。

只有一百多个URL和几十个子域名,远远不够。

当你想获取更多信息的时候,可以使用-d进行深度爬取来获得更多内容,并使用命令 -ou, -os来指定URL和子域名所保存的文件名。

python3 JSFinder.py -u https://www.jd.com/ -d -ou jd_url.txt -os jd_domain.txt


4019个URL,319个子域名,能够收集到的内容还是非常多的。

当然,信息的质量取决于网站,各种接口有没有用还取决于自己。

除了这两种方式以外,还可以批量指定URL和JS链接来获取里面的URL。

指定URL:

python JSFinder.py -f text.txt

指定JS:

python JSFinder.py -f text.txt -j

最后

写这个脚本的目的是为了丰富信息搜集,也是锻炼自己的编程能力。如果师傅们有更好的建议,希望能够告诉我,谢谢。

email:xiaothreezhi@gmail.com

点击收藏 | 5 关注 | 2
登录 后跟帖