看了jsfinder和jsinfo-scan等脚本,结合实战经验,简单改造了一下, 源码地址 https://github.com/Carrypan2022/leakfinder 1、将hae的正则加入,匹配接口返回的手机号、身份证号码; 2、接口加入spring系列、druid目录进行扫描,然后匹配扫描结果,同时正则加入匹配druid、sping系列漏洞(考虑到二三级目录下的spring、druid等未...
JSINFO-SCAN 前言 很早以前就想写一款对网站进行爬取,并且对网站中引入的JS进行信息搜集的一个工具,之前一直没有思路,因为对正则的熟悉程度没有到可以对js中的info进行匹配的地步,最近实验室的朋友写了一款工具:JSFinder,借用了他的思路,写了一款递归爬取域名(netloc/domain),以及递归从JS中获取信息的工具。
递归式寻找域名和api。. Contribute to Lv1Y2/JSINFO-SCAN development by creating an account on GitHub.
target(域名 ==> 可传入单个域名或域名文件)keywords(域名中的关键字,用于搜集根域名以及扩充子域名)black_keywords(黑名单关键字,当返回包中含有这些关键字则不再进行二次爬取,用于某些商城页面避免爬到无用链接) 0x03 项目链接下载 https://github.com/Carrypan2023/jsinfo-scan 如有侵权,请联系删除...
JSINFO-SCAN是一种递归式的技术,用于查找网站域名和API。它通过递归地解析JavaScript文件和网页源代码,识别其中的域名和API端点。这种技术可以帮助安全研究人员和网络管理员发现网站可能存在的安全漏洞和攻击面。通过分析JavaScript文件中的代码,JSINFO-SCAN可以有效地定位出网站中使用的域名和API,为安全评估和漏洞检测提供...