关于jsFinder
功能介绍
1、使用命令行参数从文件或stdin读取URL; 2、对每个URL同时运行多个HTTP GET请求; 3、使用命令参数限制HTTP GET请求的并发性; 4、使用正则表达式在HTTP GET请求的响应Body中搜索JavaScript文件; 5、参数中指定的文件或名为“output.txt”的默认文件; 6、支持将能够表示程序执行状态的信息打印到命令行窗口或输出文件中; 7、允许程序通过命令参数控制Verbose模式或静默模式;
工具安装
go
install -v github.com/kacakb/jsfinder
@latest
工具使用
广大研究人员可以使用-h命令查看工具的帮助信息:
jsfinder
-h
|
|
|
|
|
|
|
|
|
|
|
|
工具使用演示
cat list.txt| jsfinder -
read
-s -o js.txt
演示视频: https://asciinema.org/a/Ehtbcwy1IEoRqfXnROQG2brAa 如果你想要从文件读取,则需使用-l选项:
jsfinder
-l
list
.txt
-s
-o
js
.txt
我们还可以使用-c选项来指定程序的并发数量:
jsfinder -l list.txt -c 50 -s -o js.txt
演示视频: https://asciinema.org/a/dOtV2XrdtsqFzkYEyqvPb9mrY 工具运行截图
许可证协议
本项目的开发与发布遵循MIT开源许可证协议。 项目地址
jsFinder:https://github.com/kacakb/jsfinder
https://github.com/kacakb/kacak 原文始发于微信公众号(FreeBuf):如何使用jsFinder快速全面地获取目标应用的JavaScript文件
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论