记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

JS文件敏感信息收集工具LinkFinder

2020-10-11 11:59

前言

我们在渗透测试的之前,信息收集是必要的步骤,而JS文件中往往会暴露出很多的信息,比如一些注释的中铭感信息,内网ip地址泄露等等,还会有一些绝对路径或者相对路径的url,而这些url中很有可能就存在着一些未授权访问或者其他更高级的漏洞,但是手动的去一个个查看的效率太过于地下,所以这里分享一个JS文件的信息收集工具——LinkFinder

介绍

LinkFinder是一个Python脚本,旨在发现JavaScript文件中的端点及其参数。这样,渗透测试人员和Bug猎手就可以在他们正在测试的网站上收集新的,隐藏的端点。导致新的测试环境,可能包含新的漏洞。它通过将jsbeautifier for python与相当大的正则表达式结合使用来实现。正则表达式由四个小的正则表达式组成。这些负责查找:

完整网址(https://example.com/*)
绝对URL或点分URL(/\*或../*)
带有至少一个斜杠(text/test.php)的相对URL
相对网址,不带斜线(test.php)
输出以HTML或纯文本形式给出

安装

2.1 手动安装

克隆到本地安装

LinkFinder支持Python3

  1. git clone https://github.com/GerbenJavado/LinkFinder.git
  2. cd LinkFinder
  3. python setup.py install

依赖

  1. pip3 install -r requirements.txt

2.2 Docker一键安装

创建docker镜像

  1. docker build -t linkfinder

运行docker

  1. docker run --rm -v $(pwd):/linkfinder/output linkfinder -i http://example.com/1.js -o /linkfinder/output/output.html

确保使用的``/linkfinder/output` 路径在你的输出路径


知识来源: https://www.secvery.com/2425.html

阅读:38673 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“JS文件敏感信息收集工具LinkFinder”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

❤人人都能成为掌握黑客技术的英雄⛄️

ADS

标签云