如何使用jsFinder快速全面地获取目标应用的JavaScript文件

关于jsFinder

jsFinder是一款针对JavaScript文件的数据收集工具，该工具基于Go语言开发，是一个命令行工具，在该工具的帮助下，广大研究人员可以快速扫描目标网页以查找HTML源代码中链接的JavaScript文件。

该工具支持搜索任何可以包含JavaScript文件的属性，例如src、href和data-main等，并将文件的URL提取到文本文件中。

该工具易于使用，并且支持从文件或标准输入中读取目标URL地址。

于想要查找和分析web应用程序使用的JavaScript文件的web开发人员和安全专业人员非常有用。通过分析JavaScript文件，可以了解应用程序的功能，并检测任何安全漏洞或敏感信息泄露。

功能介绍

1、使用命令行参数从文件或stdin读取URL；

2、对每个URL同时运行多个HTTP GET请求；

3、使用命令参数限制HTTP GET请求的并发性；

4、使用正则表达式在HTTP GET请求的响应Body中搜索JavaScript文件；

5、参数中指定的文件或名为“output.txt”的默认文件；

6、支持将能够表示程序执行状态的信息打印到命令行窗口或输出文件中；

7、允许程序通过命令参数控制Verbose模式或静默模式；

工具安装

jsFinder基于Go v1.20开发，因此我们首先需要在本地设备上安装并配置好Go v1.20环境。接下来，运行下列命令即可获取该项目最新版本的源代码：

	


go install -v github.com/kacakb/jsfinder@latest



 工具使用 

广大研究人员可以使用-h命令查看工具的帮助信息：



	


jsfinder -h







参数选项


描述介绍




-l


指定读取URL的文件名




-c


指定请求的最大并发数量，默认值为20




-s


以静默模式运行程序，默认使用Verbose模式运行




-o


指定写入URL扫描结果的文件名，默认为output.txt




-read


从STDIN读取URL





 工具使用演示 

如果你想要从STDIN读取并以静默模式运行程序，可以运行下列命令：


	


cat list.txt| jsfinder -read -s -o js.txt



演示视频：
https://asciinema.org/a/Ehtbcwy1IEoRqfXnROQG2brAa

如果你想要从文件读取，则需使用-l选项：


	


jsfinder -l list.txt -s -o js.txt



我们还可以使用-c选项来指定程序的并发数量：



	


jsfinder -l list.txt -c 50 -s -o js.txt



演示视频：
https://asciinema.org/a/dOtV2XrdtsqFzkYEyqvPb9mrY

 工具运行截图 




 许可证协议 

本项目的开发与发布遵循MIT开源许可证协议。

 项目地址 

jsFinder：https://github.com/kacakb/jsfinder






https://github.com/kacakb/kacak



原文始发于微信公众号（FreeBuf）：如何使用jsFinder快速全面地获取目标应用的JavaScript文件