如何使用jsFinder快速全面地获取目标应用的JavaScript文件

关于jsFinder

功能介绍

1、使用命令行参数从文件或stdin读取URL；

2、对每个URL同时运行多个HTTP GET请求；

3、使用命令参数限制HTTP GET请求的并发性；

4、使用正则表达式在HTTP GET请求的响应Body中搜索JavaScript文件；

5、参数中指定的文件或名为“output.txt”的默认文件；

6、支持将能够表示程序执行状态的信息打印到命令行窗口或输出文件中；

7、允许程序通过命令参数控制Verbose模式或静默模式；

工具安装

	


go install -v github.com/kacakb/jsfinder@latest



 工具使用 

广大研究人员可以使用-h命令查看工具的帮助信息：



	


jsfinder -h







参数选项


描述介绍




-l


指定读取URL的文件名




-c


指定请求的最大并发数量，默认值为20




-s


以静默模式运行程序，默认使用Verbose模式运行




-o


指定写入URL扫描结果的文件名，默认为output.txt




-read


从STDIN读取URL





 工具使用演示 

如果你想要从STDIN读取并以静默模式运行程序，可以运行下列命令：


	


cat list.txt| jsfinder -read -s -o js.txt



演示视频：
https://asciinema.org/a/Ehtbcwy1IEoRqfXnROQG2brAa

如果你想要从文件读取，则需使用-l选项：


	


jsfinder -l list.txt -s -o js.txt



我们还可以使用-c选项来指定程序的并发数量：



	


jsfinder -l list.txt -c 50 -s -o js.txt



演示视频：
https://asciinema.org/a/dOtV2XrdtsqFzkYEyqvPb9mrY

 工具运行截图 




 许可证协议 

本项目的开发与发布遵循MIT开源许可证协议。

 项目地址 

jsFinder：https://github.com/kacakb/jsfinder






https://github.com/kacakb/kacak



原文始发于微信公众号（FreeBuf）：如何使用jsFinder快速全面地获取目标应用的JavaScript文件