项目地址:https://github.com/ttstormxx/jjjjjjjjjjjjjspython3 jjjjjjjjjjjjjs.py
模式有fuzz、spider和api,三个中只能任选其一
python3 jjjjjjjjjjjjjs.pyhttp://xxx.com直接后面加上url就爬取当前页面内容并拼接api进行访问
python3 jjjjjjjjjjjjjs.pyhttp://xxx.com fuzz nobody flush也可以用fuzz的方式的来查看,在spider模式没有查找到接口的情况下可以用fuzz模式来试试
python3 jjjjjjjjjjjjjs.py http://xxx.com api=/app nobody flush当确认了确实存在某个api就可以用api模式
可在每个模式下加上bypass来对401、403进行测试;加上deep可以选择测试的深度爬到那一层,下面是作者给出的每个参数的含义可供对照使用
使用方式:python3 jjjjjjjs.py url|urlfile [fuzz|api] [noapi] [nobody|nofuzz] [cookie] [header] [danger] [bypass] [output] [thread] [proxy] [flush] [deep]url|file: 目标urlfuzz: 自动fuzz接口api: 用户指定api根路径 fuzz|api e.g. api=/jeecg-boot 或 api=http://api.test.com/rootnoapi: 排除输入的指定api e.g. noapi=/system,/worker,/apinobody: 禁用输出响应body nobody|nofuzznofuzz: 仅获取有效api,无后续响应获取cookie: 设置cookie e.g. cookie='username=admin'header: 设置header e.g. header='X-Forwarded-For: localhostnX-Access-Token: eyJxxxxx'danger: 解除危险接口限制bypass: 对500 401 403 进行bypass测试output: 输出到文件 (txt) e.g. output='dest.txt'thread: 线程数 e.g. thread=200proxy: 设置代理 (仅指定proxy时, 自动设置代理到http://127.0.0.1:8080) e.g. proxy='http://127.0.0.1:8080'flush: 清除项目历史记录, 重新爬取deep: 深度模式(一般不需要开启), 开启后爬取深度上限:URL 2层 JS 3层,同源URL 3层, 同源JS 5层debug: 展示更多信息目标参数的位置固定在参数第一位,其他参数不限制出现位置
知识星球
原文始发于微信公众号(CatalyzeSec):工具推荐-js爬取工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论