探索网络安全新技术
攀登黑客技术最高峰

jsFinder:全面快速的JavaScript文件信息收集工具

jsFinder:全面快速的JavaScript文件信息收集工具-威武网安

工具介绍

jsFinder 是一个用 Go 编写的命令行工具,可以扫描网页以查找 HTML 源代码中链接的 JavaScript 文件。它搜索可以包含 JavaScript 文件的任何属性(例如,src、href、data-main 等)并将文件的 URL 提取到文本文件中。该工具旨在简单易用,并且支持从文件或标准输入中读取 URL。

jsFinder 对于想要查找和分析 Web 应用程序使用的 JavaScript 文件的 Web 开发人员和安全专业人员非常有用。通过分析 JavaScript 文件,可以了解应用程序的功能并检测任何安全漏洞或敏感信息泄漏。

功能介绍

1、使用命令行参数从文件或stdin读取URL;

2、对每个URL同时运行多个HTTP GET请求;

3、使用命令参数限制HTTP GET请求的并发性;

4、使用正则表达式在HTTP GET请求的响应Body中搜索JavaScript文件;

5、参数中指定的文件或名为“output.txt”的默认文件;

6、支持将能够表示程序执行状态的信息打印到命令行窗口或输出文件中;

7、允许程序通过命令参数控制Verbose模式或静默模式;

工具安装

jsFinder基于Go v1.20开发,因此我们首先需要在本地设备上安装并配置好Go v1.20环境。接下来,运行下列命令即可获取该项目最新版本的源代码:

go install -v github.com/kacakb/jsfinder@latest

参数选项

-l 指定读取URL的文件名

-c 指定请求的最大并发数量,默认值为20

-s 以静默模式运行程序,默认使用Verbose模式运行

-o 指定写入URL扫描结果的文件名,默认为output.txt

-read 从STDIN读取URL

工具演示

如果你想要从STDIN读取并以静默模式运行程序,可以运行下列命令:

cat list.txt| jsfinder -read -s -o js.txt

如果你想要从文件读取,则需使用-l选项:

jsfinder -l list.txt -s -o js.txt

我们还可以使用-c选项来指定程序的并发数量:

jsfinder -l list.txt -c 50 -s -o js.txt

工具下载

jsFinder

赞(0) 打赏
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《jsFinder:全面快速的JavaScript文件信息收集工具》
文章链接:https://www.wevul.com/1636.html
本站所有内容均来自互联网,只限个人技术研究,禁止商业用途,请下载后24小时内删除。

评论 抢沙发

如果文章对你有帮助 可以打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏

登录

找回密码

注册