JsAttack 1.0 GUI版:基于Yaklang的一键网站信息收集工具

admin
admin
admin
139312
文章
114
评论
2025年3月26日19:12:34评论24 views字数 1155阅读3分51秒阅读模式
最近捣electron,写了10几个工具,当然有的工具同目前市面上公开的工具的功能大同小异,或者说是有一些造轮子了,这几天想着拿出来一个工具公开给师傅们使用(合法情况下使用),希望师傅们提提意见,也希望师傅们不喜勿喷。
在这段时间,属实感受到了yaklang的强大,举个简单的例子一个端口扫描、python要跑多线程可能需要很长一段代码,然后yakalng只需要简单的这几行代码,而且还能做到批量的多个ip的扫描 这个target可以是一个数组
target := cli.String("target", cli.setHelp("设置扫描目标"))port  = cli.String("ports", cli.setDefault("80,8080-8082,9000-9002"))res, err := synscan.Scan(target, port)die(err)for ret := range res {    ret.Show()}
当然这只是一个小案例,还有很多强大使用的API,例如brute、re、crawlerx,sync、spaceengine、nuclei、mimt、fuzz等,功能还是很齐全。如果有的api有bug,直接私聊开发的师傅,师傅还能很及时的给你修复,还会为你暂时发布一个新版本真的哭死
JsAttack 1.0 GUI版:基于Yaklang的一键网站信息收集工具
说实话真的对于安全工具开发来说挺实用。
然后最近就用到了crawlerx库的模拟点击,然后爬取更全的网站信息,然后对信息进行分析,提取敏感内容。目前支持的敏感内容有:
接口、域名、身份证、邮箱、ak、sk,手机号、token等认证信息、apikey、jdbc连接、swagger
也过滤了一些没用的字符,里面用到的正则有的是网上一些师傅公开的,然后自己拿来改了改适配re库,难免会有收集到一些脏数据。
工具也支持批量,按行输入多个目标 效果如图
JsAttack 1.0 GUI版:基于Yaklang的一键网站信息收集工具
使用的话,就只用输入多个目标配置一下并发数、超时时间,就可以了,支持多个目标同时爬取。也不用手动去浏览器访问。坐着等结果即可。
如果师傅们觉得这个gui不好用的话,也可以直接使用yak脚本,放在了resources目录下的
yak JsAttack.yak --targets "https://x.com,https://y.com" --thread 3 --timeout 20
第一次运行会自动下载谷歌引擎。
 
JsAttack 1.0 GUI版:基于Yaklang的一键网站信息收集工具
欢迎师傅们私信提意见、交流。不喜勿喷哦!

下载

通过网盘分享的文件:JsAttack.zip链接: https://pan.baidu.com/s/1rXf68cYK9OMdIDyDziil5A?pwd=WiBy 提取码: WiBy --来自百度网盘超级会员v4的分享

原文始发于微信公众号(Ting的安全笔记):JsAttack 1.0 GUI版:基于Yaklang的一键网站信息收集工具

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年3月26日19:12:34
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   JsAttack 1.0 GUI版:基于Yaklang的一键网站信息收集工具http://cn-sec.com/archives/3887224.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息