JScanner！递归式网站路径检测工具

admin

102611
文章

87
评论

2024年4月14日12:38:24评论24 views字数 1609阅读5分21秒阅读模式

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。

现在只对常读和星标的公众号才展示大图推送，建议大家把Hack分享吧“设为星标”，否则可能看不到了！

为什么要写这款工具？

在2022年，我测试了无数网站，但是某些网站无论如何都不能搞定它，看了好多别人的实战思路，我总结出来了一点，那些大佬们总是会在前期在js文件当中收集信息，收集到别人在fofa还是鹰图上面探测不到了信息。于是我便想写一款工具来帮助自己在前期更好的探测。

部分正则表达式来自于：

https://github.com/GerbenJavado/LinkFinder

这款这款工具能够干什么？

探测网页源代码，发现js文件探测js文件，发现路径支持自定义状态码支持多URL请求支持目录的递减访问操作（更好的打出目录遍历漏洞）支持深度查找支持对标题与返回值长度的输出支持多URL的查找配合findsomething筛选出有效路径

默认情况下：

python JScanner.py -u "https://example.com/xxxxx"

设置请求间隔延时

python Jscanner.py -u "https://example.com/xxxxx" -T 2

设置header请求头

python Jscanner.py -u "https://example.com/xxxxx" -r "{'cookie':'xxxx','user-Agent':'xxxx','xxxx':'xxxx'}"

设置查找深度

python Jscanner.py -u "https://example.com/xxxxx" -H 2

设置最大递减

python Jscanner.py -u "https://example.com/xxxxx" -l 1

在默认情况下为0，表示全递减；举个栗子：

假如你设置了1，则会将https://example.com/xxx/xxx/xxx，拆分为https://example.com/xxx/xxx，https://example.com/xxx/xxx/xxx；假如设置了0，则会全部进行拆分：https://example.com/xxx/xxx/xxx，https://example.com/xxx/xxx/，https://example.com/xxx/，https://example.com/

设置您不想要的状态码

python Jscanner.py -u "https://example.com/xxxxx" -B "(404,502)"

输出为Excel表格的形式（推荐）

python Jscanner.py -u "https://example.com/xxxxx" -o excel

配合findsomething插件来完成信息收集

将findsomething当中的路径复制到文本文件当中，使用下面的命令下面的命令不仅会使用当前的脚步内置的正则表达式来进行匹配，还会使用path.txt文件当中的路径进行拼接，最后去重输出。

python Jscanner.py -u "https://example.com/xxxxx" -f path.txt

下载地址

原文始发于微信公众号（Hack分享吧）：JScanner！递归式网站路径检测工具

左青龙
微信扫一扫

右白虎
微信扫一扫

JScanner！递归式网站路径检测工具

这款这款工具能够干什么？

推荐用法（在不配合findsomething插件下）

默认情况下：

设置请求间隔延时

设置header请求头

设置查找深度

设置最大递减

设置您不想要的状态码

输出为Excel表格的形式（推荐）

配合findsomething插件来完成信息收集

密探渗透工具v1.06测试版

工具 | 快速遍历目标目录中的敏感信息

禅道最新身份认证绕过漏洞利用工具（4月29日更新）

个人项目分享

文件夹加密工具-支持AES、Blowfish等多种加密算法

Frameless BITB：一款功能强大的BitB安全测试工具

Baidu Comate：AI +让软件研发更高效更安全

NoMoney 信息收集工具，其中集成了fofa，zoomeye(钟馗之眼)，censys，奇安信的鹰图平台，360quake

内网安全-隧道&内网穿透上线

一个开箱即用的windows渗透测试环境；

发表评论

在线咨询

微信