python linkfinder.py -ihttps://example.com/1.js-o cli 1 举例如下: 复制JS文件对应的URL,加入到命令行中 python linkfinder.py -ihttps://xxxxx.xxxxx.net/tool.min.js-o cli 由上下图可以看到,收集到的信息直接回显在cmd中: 3、分析整个域及其 JS 文件: python linkfinder.py -ihttps://example....
创建docker镜像 docker build -t linkfinder 运行docker docker run --rm -v $(pwd):/linkfinder/output linkfinder -i http://example.com/1.js -o /linkfinder/output/output.html确保使用的``/linkfinder/output` 路径在你的输出路径, 0x03 使用方法 3.1 参数解释 3.2 使用示例 在在线JavaScript文件中查...
python linkfinder.py -i https://example.com/1.js -o results.html CLI/STDOUT output (doesn't use jsbeautifier, which makes it very fast): python linkfinder.py -i https://example.com/1.js -o cli Analyzing an entire domain and its JS files: ...
Credit tohttps://github.com/GerbenJavado/LinkFinderfor the idea and regex Setup For use with the professional version of Burp Suite. Ensure you have JPython loaded and setup before installing. You can modify the exclusion list by updating the strings on line 33. Currently any strings that inc...
This branch is16 commits behindInitRoot/BurpJSLinkFinder:masterv2. Latest commit InitRoot Update README.md Aug 2, 2019 d45f72b·Aug 2, 2019 History 18 Commits FransLinkfinder.py LICENSE README.md README MIT license Disclaimer I take not responsibility for your use of the software. Developm...
availableForPurchase.py - 这个工具可以搜索一个域名是否可以被购买,这个工具结合linkfinder和collector真的很强大。很多时候开发者为了分心写域名而犯错,也许是域名导入了一个外部javascript文件等等。 代码语言:javascript 代码运行次数:0 运行 AI代码解释 Example:$ cat paypalJS.txt|xargs-I@ bash-c'python3 linkfi...
比如:敏感接口,子域名等。 社区内的文章也有有些关于JS文件提取信息的片段,比如Brupsuite和LinkFinder结合的方式,但还是有些问题:不能提取子域名,是相对URL,没那么方便等等。 于是我写了一个工具 - JSFinder。能够根据一个URL自动的收集JS,并在其中发现提取URL和子域名。毕竟,信息搜集的方式,自然是越多越好。
LinkFinder:这个工具也相当nice,应该很多人都知道,使用也很简单: python linkfinder.py -i https://example.com -d -o cli 当然,还有国内一位安全研究员写的JSFinder,也是很好用的 密码、密钥等 找这些敏感信息也还是靠正则,当然还有一种技术叫entropy,俺也不知道这个怎么翻译才好,应该就是根据一串字符串的随机...
2.Burp 自带官方插件(JS Link Finder & JS Miner) 3.第三方BP插件(HaE & Unexpected_information) Unexpected_information 项目地址: GitHub - ScriptKid-Beta/Unexpected_information: Unexpected information 是用于标记请求包中的一些敏感信息、JS接口和一些特殊字段的BurpSuite 插件。
{ finder(fpath); } if (stats.isFile() && nameRe.test(files[i])) { results.push(fpath); } } } finder(startPath); return results; }; // 异步查找 exports.find = function (nameRe, startPath, cb) { // cb 可以传入 console.log,灵活 const results = []; let asyncOps = 0; /...