感谢师傅 · 关注我们
由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~
纯技术交流群(blacklove备注进群杜绝一切形式广告群哦!),想加在菜单栏。
工具介绍
URLFinder是一款快速、全面、易用的页面信息提取工具,用于分析页面中的js与url,查找隐藏在其中的敏感信息或未授权api接口。
大致执行流程:
快速使用
单url
显示全部状态码URLFinder.exe -u http://www.baidu.com -s all -m 3显示200和403状态码URLFinder.exe -u http://www.baidu.com -s 200,403 -m 3
批量url
结果分开保存URLFinder.exe -s all -m 3 -f url.txt -o d:/结果统一保存URLFinder.exe -s all -m 3 -ff url.txt -o d:/
参数(更多参数使用 -i 配置):
-a 自定义user-agent请求头-b 自定义baseurl路径-c 请求添加cookie-d 指定获取的域名,支持正则表达式-f 批量url抓取,需指定url文本路径-ff 与-f区别:全部抓取的数据,视为同一个url的结果来处理(只打印一份结果 | 只会输出一份结果)-h 帮助信息-i 加载yaml配置文件,可自定义请求头、抓取规则等(不存在时,会在当前目录创建一个默认yaml配置文件)-m 抓取模式:1 正常抓取(默认)2 深入抓取 (URL深入一层 JS深入三层 防止抓偏)3 安全深入抓取(过滤delete,remove等敏感路由)-max 最大抓取数-o 结果导出到csv、json、html文件,需指定导出文件目录(.代表当前目录)-s 显示指定状态码,all为显示全部-t 设置线程数(默认50)-time 设置超时时间(默认5,单位秒)-u 目标URL-x 设置代理,格式: http://username:password@127.0.0.1:8877-z 提取所有目录对404链接进行fuzz(只对主域名下的链接生效,需要与 -s 一起使用)1 目录递减fuzz2 2级目录组合fuzz3 3级目录组合fuzz(适合少量链接使用)
使用截图
下载地址
回复关键字【230818】获取下载链接
往期推荐
【干货】HW2023POC收集
【工具分享】一键打造属于自己漏扫系统(附下载)
【工具分享】一款图像化红队作战工具
【工具分享】针对供应链漏扫的快速应急响应工具
【工具分享】新型webshell检测工具-Kunwu
Hvv | 0day漏洞POC,嘘~
【工具分享】一款内网探测工具
HVV前夕,速查12个最常被利用的漏洞
【工具分享】渗透利器 ClassHound
声明:本公众号所分享内容仅用于网安爱好者之间的技术讨论,禁止用于违法途径,所有渗透都需获取授权!否则需自行承担,本公众号及原作者不承担相应的后果
点击左侧关注我们 关键字:资源 资源页面不定时更新资源 【免责声明】版权归原作者,如有侵权,请联系我们进行删除或与您共商解决,感谢阅读
点分享
点收藏
点点赞
点在看
原文始发于微信公众号(黑客白帽子):【工具分享】页面敏感信息提取工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论