0x01 介绍
JSFinder是一款用作快速在网站的js文件中提取URL,子域名的工具。该工具在JSFinder上进行了增强,主要有:
- 多线程爬虫,支持深度爬取(爬取提取出的所有URL)
- 常见高危目录爆破
- 敏感信息(手机号、身份证号码等)识别
- 生成html报告,方便验证
JSFinder获取URL和子域名的方式:
0x02 下载地址
https://github.com/Roc-L8/JSFinderPlus
0x03 使用案例
一、查看帮助信息
python3 JSFinderPlus.py -h
二、简单爬取得
python3 JSFinderPlus.py -u http://172.16.71.140:8088
三、深度爬取
python3 JSFinderPlus.py -u http://172.16.71.140:8088 -d
-d 对发现的URL进行查找,默认只查找输入的URL
四、结果保存
1、-ou 指定文件名保存URL链接
python JSFinder.py -u http://www.test.com -ou url.txt
2、os 指定文件名保存子域名
python JSFinder.py -u http://www.test.com -os subdomain.txt
3、-c 指定cookie来爬取页面 例:
python JSFinder.py -u http://www.test.com -c "session=xxx"
4、案例
python3 JSFinder.py -u http://www.oppo.com -ou url.txt -os domain.txt
-ou 指定文件名保存URL链接
-os 指定 指定文件名保存子域名
Find 4 Subdomain:
code.oppo.com
support.oppo.com
opsg-gateway-in.oppo.com
www.oppo.com
Output 44 urls
Path:url.txt
Output 4 subdomains
Path:domain.txt
0x04 注意
- url 不用加引号
- url 需要http:// 或 https://
- 指定JS文件爬取时,返回的URL为相对URL
- 指定URL文件爬取时,返回的相对URL都会以指定的第一个链接的域名作为其域名来转化为绝对URL。
免责声明
本文档供学习,请使用者注意使用环境并遵守国家相关法律法规!
由于使用不当造成的后果上传者概不负责