探索网络安全新技术
攀登黑客技术最高峰

jjjjjjjjjjjjjs:自动FuzzApi接口 爬取网站JS文件工具

工具介绍

针对webpack站点,爬取网站JS文件,分析获取接口列表,自动结合指纹识别和fuzz获取正确api根,可指定api根地址(针对前后端分离项目,可指定后端接口地址),根据有效api根组合爬取到的接口进行自动化请求,发现未授权/敏感信息泄露,回显api响应,定位敏感信息、敏感文件、敏感接口。支持批量模式。

工具流程

jjjjjjjjjjjjjs:自动FuzzApi接口 爬取网站JS文件工具-威武网安

工具使用

系统环境

python3.8

安装依赖

pip3 install -r requirements.txt

快捷命令

alias jjjjjjjjjjjjjs='python3 jjjjjjjjjjjjjs.py'

使用方法

python3 jjjjjjjs.py  url|urlfile [[fuzz [noapi] [nobody|nofuzz]]|[api [nobody|nofuzz]]]

url|file:目标url或url文件

fuzz:自动fuzz接口

api:用户指定api根路径

noapi:排除输入的指定api

nobody: 禁用输出响应body

nofuzz: 仅获取有效api,无后续响应获取

使用示例

爬取模式

python3 jjjjjjjjjjjjjs.py http://192.168.189.133:3000

jjjjjjjjjjjjjs:自动FuzzApi接口 爬取网站JS文件工具-威武网安

fuzz模式 nobody

python3 jjjjjjjjjjjjjs.py http://192.168.189.133:3000 fuzz nobody

jjjjjjjjjjjjjs:自动FuzzApi接口 爬取网站JS文件工具-威武网安

Api模式 nofuzz

python3 jjjjjjjjjjjjjs.py http://192.168.189.133:3000 api nofuzz

jjjjjjjjjjjjjs:自动FuzzApi接口 爬取网站JS文件工具-威武网安

工具下载

jjjjjjjjjjjjjs v1.1

赞(1) 打赏
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《jjjjjjjjjjjjjs:自动FuzzApi接口 爬取网站JS文件工具》
文章链接:https://www.wevul.com/1641.html
本站所有内容均来自互联网,只限个人技术研究,禁止商业用途,请下载后24小时内删除。

评论 抢沙发

如果文章对你有帮助 可以打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏

登录

找回密码

注册