如何使用jsFinder快速全面地获取目标应用的JavaScript文件

admin
admin
admin
139732
文章
114
评论
2023年6月24日02:48:25评论71 views字数 1250阅读4分10秒阅读模式

关于jsFinder

jsFinder是一款针对JavaScript文件的数据收集工具,该工具基于Go语言开发,是一个命令行工具,在该工具的帮助下,广大研究人员可以快速扫描目标网页以查找HTML源代码中链接的JavaScript文件。
该工具支持搜索任何可以包含JavaScript文件的属性,例如src、href和data-main等,并将文件的URL提取到文本文件中。
该工具易于使用,并且支持从文件或标准输入中读取目标URL地址。
于想要查找和分析web应用程序使用的JavaScript文件的web开发人员和安全专业人员非常有用。通过分析JavaScript文件,可以了解应用程序的功能,并检测任何安全漏洞或敏感信息泄露。

功能介绍

1、使用命令行参数从文件或stdin读取URL;
2、对每个URL同时运行多个HTTP GET请求;
3、使用命令参数限制HTTP GET请求的并发性;
4、使用正则表达式在HTTP GET请求的响应Body中搜索JavaScript文件;
5、参数中指定的文件或名为“output.txt”的默认文件;
6、支持将能够表示程序执行状态的信息打印到命令行窗口或输出文件中;
7、允许程序通过命令参数控制Verbose模式或静默模式;

工具安装

jsFinder基于Go v1.20开发,因此我们首先需要在本地设备上安装并配置好Go v1.20环境。接下来,运行下列命令即可获取该项目最新版本的源代码:


    
	
  • 



go install -v github.com/kacakb/jsfinder@latest








 工具使用 




广大研究人员可以使用-h命令查看工具的帮助信息:






    
	
  • 



jsfinder -h














参数选项




描述介绍








-l




指定读取URL的文件名








-c




指定请求的最大并发数量,默认值为20








-s




以静默模式运行程序,默认使用Verbose模式运行








-o




指定写入URL扫描结果的文件名,默认为output.txt








-read




从STDIN读取URL










 工具使用演示 




如果你想要从STDIN读取并以静默模式运行程序,可以运行下列命令:




    
	
  • 



cat list.txt| jsfinder -read -s -o js.txt








演示视频


https://asciinema.org/a/Ehtbcwy1IEoRqfXnROQG2brAa




如果你想要从文件读取,则需使用-l选项:




    
	
  • 



jsfinder -l list.txt -s -o js.txt








我们还可以使用-c选项来指定程序的并发数量:






    
	
  • 



jsfinder -l list.txt -c 50 -s -o js.txt








演示视频


https://asciinema.org/a/dOtV2XrdtsqFzkYEyqvPb9mrY




 工具运行截图 




如何使用jsFinder快速全面地获取目标应用的JavaScript文件





 许可证协议 




本项目的开发与发布遵循MIT开源许可证协议。




 项目地址 




jsFinderhttps://github.com/kacakb/jsfinder




如何使用jsFinder快速全面地获取目标应用的JavaScript文件





如何使用jsFinder快速全面地获取目标应用的JavaScript文件



https://github.com/kacakb/kacak








原文始发于微信公众号(FreeBuf):如何使用jsFinder快速全面地获取目标应用的JavaScript文件

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年6月24日02:48:25
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   如何使用jsFinder快速全面地获取目标应用的JavaScript文件https://cn-sec.com/archives/1827144.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息