渗透测试初期信息收集十分重要。在常规性收集完成后,我们往往忽略了一个重要的位置。那便是web的
JS文件。在JS文件中往往会暴露出很多的信息,比如一些注释的中铭感信息,内网ip地址泄露等等,而这款工具能很好的帮助我们解决所遇到的问题。
LinkFinder介绍
LinkFinder是一个Python脚本,旨在发现JavaScript文件中的敏感信息。渗透测试人员就可以在他们正在测试的网站上收集相关信息。它通过将jsbeautifier for python与相关规则表达式结合使用来实现。规则表达式由四个小的正则表达式组成。这些负责查找:
-
完整网址( https://example.com/*) -
绝对URL或点分URL( /*或../*) -
带有至少一个斜杠( text/test.php)的相对URL -
相对网址,不带斜线( test.php)
安装
git clone https://github.com/GerbenJavado/LinkFinder.git
cd LinkFinder
pip3 install -r requirements.txt
python setup.py install
食用
| 🌈参数 | 🎃命令 | 🥳描述 |
|---|---|---|
| -i | -input | 输入一个URL,文件或者文件夹,js文件必须要以.js后缀结尾 |
| -o | -output | 默认是以html的结果输出,也可以使用命令行的形式输出 |
| -r | -regex | 使用正则快速的筛选我们需要的信息 (e.g. ^/api/) |
| -d | -domain | 切换以在分析整个域时使用。枚举所有找到的 JS 文件。 |
| -b | -burp | 输入包含多个JS文件的Burp“保存所选”文件时切换使用 |
| -c | -cookies | 在请求中添加cookies |
| -h | -help | 显示帮助消息并退出 |
用法示例
在联机 JavaScript 文件中查找端点并将 HTML 结果输出。
python linkfinder.py -i https://bbskali.cn/1.js -o results.html
CLI/STDOUT 输出(不使用jsbeautifier这使得它非常快)
python linkfinder.py -i https://bbskali.cn/1.js -o cli
分析整个域及其 JS 文件:
python linkfinder.py -i https://bbskali.cn -d
枚举 JavaScript 文件的整个文件夹,同时查找以 /api/ 开头的Url,最后将结果保存到 results.html
python linkfinder.py -i 'Desktop/*.js' -r ^/api/ -o results.html
效果
更多精彩文章 欢迎关注我们
原文始发于微信公众号(kali黑客笔记):JS文件信息收集工具-LinkFinder
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论