LinkFinder是一个python脚本,用于发现JavaScript文件中的端点及其参数。通过这种方式,渗透测试人员能够在他们正在测试的网站上收集新的隐藏端点,可能包含新的漏洞。
它通过使用 python 的 jsbeautifier 和一个相当大的正则表达式来实现这一点。正则表达式由四个小正则表达式组成。这些负责查找:
-
完整网址 (https://example.com/*)
-
绝对网址或点状网址( /* 或 ../* )
-
至少包含一个斜杠的相对网址( text/test.php )
-
不带斜杠的相对网址 ( test.php )
0x01 工具安装
LinkFinder支持Python 3:
$ git clone https://github.com/GerbenJavado/LinkFinder.git
$ cd LinkFinder
$ python setup.py install
$ pip3 install -r requirements.txt
0x02 工具使用
1、在联机 JavaScript 文件中查找端点并将 HTML 结果输出为结果的最基本用法.html:
python linkfinder.py -i https://example.com/1.js -o results.html
2、CLI/STDOUT 输出(不使用 jsbeautifier,这使得它非常快):
python linkfinder.py -i https://example.com/1.js -o cli
3、分析整个域及其 JS 文件:
python linkfinder.py -i https://example.com -d
4、在目标中选择要保存的文件,右键单击, Save selected items ,将该文件作为输入输入:
python linkfinder.py -i burpfile -b
5、枚举 JavaScript 文件的整个文件夹,同时查找以 /api/ 开头的终结点,最后将结果保存到 results.html:
python linkfinder.py -i 'Desktop/*.js' -r ^/api/ -o results.html
后台回复:230407,获取工具包
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白名单。
请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与本公众号无关。
✦
✦
原文始发于微信公众号(白帽学子):自动识别 JS 文件中 URL 节点信息
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论