爬网站JS文件自动fuzz api接口

===================================

1、安装依赖

pip3 install -r requirements.txt

2、使用方式

python3 jjjjjjjs.py  url|urlfile [[fuzz [noapi] [nobody|nofuzz]]|[api [nobody|nofuzz]]]
url|file:目标url或url文件
fuzz:自动fuzz接口
api:用户指定api根路径
noapi:排除输入的指定api
nobody: 禁用输出响应body
nofuzz: 仅获取有效api，无后续响应获取

3、爬取模式

python3 jjjjjjjjjjjjjs.py  http://192.168.189.133:3000

4、fuzz模式 nobody

python3 jjjjjjjjjjjjjs.py  http://192.168.189.133:3000 fuzz nobody

5、api模式nofuzz

python3 jjjjjjjjjjjjjs.py  http://192.168.189.133:3000 api nofuzz

0x03 项目链接下载

本书共18章。第1章Python简介，主要包括Python的历史、设计哲学、特点和应用前景等知识点；第2章Python开发环境，主要包括Python解释器、Python编辑器和IDE工具的安装等知识点；第3章基本语法，主要包括变量、常量、模块和包的定义等知识点；第4章编码规范，主要包括命名规范、注释规范、导入规范和代码排版等知识点；第5章变量类型，主要包括整数、浮点数、复数、布尔值、空值、字符串、列表、元组、字典和集合等类型；第6章数据类型转换，主要包括int()、float()、bool()、str()、list()、tuple()、set()和dict()等函数；第7章运算符，主要包括算术、赋值、位、逻辑、比较、成员和身份等运算符；第8章流程控制，主要包括顺序结构、选择结构和循环结构；第9章函数，主要包括函数的创建、函数的调用、函数的嵌套、函数式编程、迭代器和生成器等知识点；第10章面向对象，主要包括类和对象、封装、继承、多态和枚举类等知识点；第11章异常处理，主要包括异常的分类、捕获异常、异常堆栈和自定义异常等知识点；第12章常用模块，主要包括math、random、datetime、logging、pickle和configparser等模块；第13章文件，主要包括文件内容操作、文件和目录操作等知识点；第14章正则表达式，主要包括普通字符、转义字符、字符类、量词、分组、断言和re模块等知识点；第15章数据交换格式，主要包括CSV、XML和JSON等格式；第16章数据库编程，主要包括SQLite、MySQL、MongoDB和Redis等数据库；第17章网络编程，主要包括网络基础和Socket编程等知识点；第18章多进程和多线程，主要包括进程守护、进程阻塞、进程池、进程间的消息队列、线程守护、线程阻塞、互斥锁、事件、条件变量、信号量、障碍对象、线程定时器、线程池和线程间的消息队列等知识点。

原文始发于微信公众号（Web安全工具库）：爬网站JS文件自动fuzz api接口