jsfinder | CN-SEC 中文网

安全博客

JSFinder 一个从JS文件中获取url和子域名的工具

目录关于 JSFinder用法项目地址：https://github.com/Threezh1/JSFinder 关于 JSFinderJSFinder is a tool for quickly...

12月24日11 views评论

阅读全文

安全博客

DevTools里的JSFinder与油猴脚本

目录前言通过html源码里的各种连接获取子域名实现jsfinder获取所有接口JSFinder油猴脚本前言于前天在推特上看到Hpdoger师傅转了一个推：是一个人分享了一段javascript代...

12月24日10 views评论

阅读全文

安全工具

深层js文件爬取利用工具，jjjjjjjjjjjjjs工具+JSFinder工具使用，快速的帮助我们进行渗透测试

前言当我们获取一个网站的url的时候，往往需要进行页面链接的爬取，js文件的爬取，从而获取更多的url和隐藏路径，以及一些api接口，可以快速的帮助我们进行渗透测试。这里给大家推荐两个工具 jjjj...

12月24日25 views评论

阅读全文

安全文章

记一次对学校某系统的黑盒测试到教育SRC

学校最近上线了新的系统，听辅导员说省内很多高校都要求进行数据填报，遂尝试进行渗透。文笔不好，如有不妥之处敬请斧正！文章来源: https://forum.butian.net/share/837 1...

05月15日25 views评论

阅读全文

安全工具

基于Jsfinder上二开工具用作快速在网站的js文件中提取URL的工具

安全工具01工具介绍 JSSCAN是一款基于Jsfinder基础上二开工具用作快速在网站的js文件中提取URL的工具，提取URL的正则部分使用的是LinkFinder。 02工具使用简单...

11月02日28 views评论

阅读全文

安全工具

工具 | JSSCAN

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介JSSCAN是一款基于Jsfinder基础上二开工具用作快速在网站的...

10月16日48 views评论

阅读全文

安全文章

如何使用jsFinder快速全面地获取目标应用的JavaScript文件

关于jsFinder jsFinder是一款针对JavaScript文件的数据收集工具，该工具基于Go语言开发，是一个命令行工具，在该工具的帮助下，广大研究人员可以快速扫描目标网页以查找HTML源代码...

06月24日71 views评论

阅读全文

安全文章

SRC漏洞挖掘之JS文件中的秘密

点击关注公众号，知识干货及时送达👇一、什么是JS文件 JS文件是JavaScript文件的缩写，是一种用于网页开发的脚本语言文件。JS文件通常包含一些函数和变量，可...

03月08日167 views评论

阅读全文

安全工具

为大家精选一份WEB信息/资产收集的武器库

知己知彼，百战不殆在WEB实战渗透中，信息收集，资产收集至关重要。所收集到的信息，资产决定了最后成果的产生。信息收集个人理解更偏向于单一系统下组件，指纹等常规信息的收集，整合。资产收集则更偏向于针对一...

02月23日137 views评论

阅读全文

安全工具

干货|精选一份WEB信息/资产收集的武器库(下)

10月29日111 views评论

阅读全文

安全文章

【附工具链接】真香系列-JSFinder实用改造

点击上方蓝字关注我吧！1.前言JSFinder是一款优秀的github开源工具，这款工具功能就是查找隐藏在js文件中的api接口和敏感目录，以及一些子域名。github链接：https://githu...

05月13日246 views评论

阅读全文

JSFinder 一个从JS文件中获取url和子域名的工具

DevTools里的JSFinder与油猴脚本

深层js文件爬取利用工具，jjjjjjjjjjjjjs工具+JSFinder工具使用，快速的帮助我们进行渗透测试

记一次对学校某系统的黑盒测试到教育SRC

基于Jsfinder上二开工具用作快速在网站的js文件中提取URL的工具

工具 | JSSCAN

如何使用jsFinder快速全面地获取目标应用的JavaScript文件

SRC漏洞挖掘之JS文件中的秘密

为大家精选一份WEB信息/资产收集的武器库

干货|精选一份WEB信息/资产收集的武器库(下)

【附工具链接】真香系列-JSFinder实用改造

在线咨询

微信