关于jsFinder
jsFinder是一款针对JavaScript文件的数据收集工具,该工具基于Go语言开发,是一个命令行工具,在该工具的帮助下,广大研究人员可以快速扫描目标网页以查找HTML源代码中链接的JavaScript文件。
该工具支持搜索任何可以包含JavaScript文件的属性,例如src、href和data-main等,并将文件的URL提取到文本文件中。
该工具易于使用,并且支持从文件或标准输入中读取目标URL地址。
于想要查找和分析web应用程序使用的JavaScript文件的web开发人员和安全专业人员非常有用。通过分析JavaScript文件,可以了解应用程序的功能,并检测任何安全漏洞或敏感信息泄露。
功能介绍
1、使用命令行参数从文件或stdin读取URL;
2、对每个URL同时运行多个HTTP GET请求;
3、使用命令参数限制HTTP GET请求的并发性;
4、使用正则表达式在HTTP GET请求的响应Body中搜索JavaScript文件;
5、参数中指定的文件或名为“output.txt”的默认文件;
6、支持将能够表示程序执行状态的信息打印到命令行窗口或输出文件中;
7、允许程序通过命令参数控制Verbose模式或静默模式;
工具安装
jsFinder基于Go v1.20开发,因此我们首先需要在本地设备上安装并配置好Go v1.20环境。接下来,运行下列命令即可获取该项目最新版本的源代码:
go install -v github.com/kacakb/jsfinder@latest工具使用
广大研究人员可以使用-h命令查看工具的帮助信息:
jsfinder -h|
参数选项 |
描述介绍 |
|
-l |
指定读取URL的文件名 |
|
-c |
指定请求的最大并发数量,默认值为20 |
|
-s |
以静默模式运行程序,默认使用Verbose模式运行 |
|
-o |
指定写入URL扫描结果的文件名,默认为output.txt |
|
-read |
从STDIN读取URL |
工具使用演示
如果你想要从STDIN读取并以静默模式运行程序,可以运行下列命令:
cat list.txt| jsfinder -read -s -o js.txt演示视频:【点我观看】
如果你想要从文件读取,则需使用-l选项:
jsfinder -l list.txt -s -o js.txt我们还可以使用-c选项来指定程序的并发数量:
jsfinder -l list.txt -c 50 -s -o js.txt演示视频:【点我观看】
工具运行截图
许可证协议
本项目的开发与发布遵循MIT开源许可证协议。
项目地址
jsFinder:【GitHub传送门】
参考资料
文章版权声明
1 原创文章作者:5827,如若转载,请注明出处: https://www.52hwl.com/31140.html
2 温馨提示:软件侵权请联系469472785#qq.com(三天内删除相关链接)资源失效请留言反馈
3 下载提示:如遇蓝奏云无法访问,请修改lanzous(把s修改成x)
4 免责声明:本站为个人博客,所有软件信息均来自网络 修改版软件,加群广告提示为修改者自留,非本站信息,注意鉴别
微信扫一扫 
支付宝扫一扫 