如何使用jsFinder快速全面地获取目标应用的何使获JavaScript文件

作者：Alpha_h4ck 2023-06-27 07:06:31开发 前端 想要查找和分析web应用程序使用的JavaScript文件的web开发人员和安全专业人员非常有用。通过分析JavaScript文件，用j应用可以了解应用程序的速全功能，并检测任何安全漏洞或敏感信息泄露。面地目标

关于jsFinder

jsFinder是何使获一款针对JavaScript文件的数据收集工具，该工具基于Go语言开发，用j应用是速全一个命令行工具，在该工具的面地目标帮助下，广大研究人员可以快速扫描目标网页以查找HTML源代码中链接的何使获JavaScript文件。

该工具支持搜索任何可以包含JavaScript文件的用j应用属性，例如src、速全href和data-main等，面地目标并将文件的何使获URL提取到文本文件中。

该工具易于使用，用j应用并且支持从文件或标准输入中读取目标URL地址。速全

于想要查找和分析web应用程序使用的JavaScript文件的web开发人员和安全专业人员非常有用。通过分析JavaScript文件，可以了解应用程序的功能，并检测任何安全漏洞或敏感信息泄露。

功能介绍

1、使用命令行参数从文件或stdin读取URL；

2、对每个URL同时运行多个HTTP GET请求；

3、使用命令参数限制HTTP GET请求的并发性；

4、使用正则表达式在HTTP GET请求的响应Body中搜索JavaScript文件；

5、参数中指定的文件或名为“output.txt”的默认文件；

6、支持将能够表示程序执行状态的信息打印到命令行窗口或输出文件中；

7、允许程序通过命令参数控制Verbose模式或静默模式；

工具安装

jsFinder基于Go v1.20开发，因此我们首先需要在本地设备上安装并配置好Go v1.20环境。接下来，运行下列命令即可获取该项目最新版本的源代码：

go install -v github.com/kacakb/jsfinder@latest

工具使用

广大研究人员可以使用-h命令查看工具的帮助信息：

jsfinder -h

参数选项	描述介绍
-l	指定读取URL的文件名
-c	指定请求的最大并发数量，默认值为20
-s	以静默模式运行程序，默认使用Verbose模式运行
-o	指定写入URL扫描结果的文件名，默认为output.txt
-read	从STDIN读取URL

工具使用演示

如果你想要从STDIN读取并以静默模式运行程序，可以运行下列命令：

cat list.txt| jsfinder -read -s -o js.txt

演示视频：【点我观看】

如果你想要从文件读取，则需使用-l选项：

jsfinder -l list.txt -s -o js.txt

我们还可以使用-c选项来指定程序的并发数量：

jsfinder -l list.txt -c 50 -s -o js.txt

演示视频：【点我观看】

工具运行截图

许可证协议

本项目的开发与发布遵循MIT开源许可证协议。

项目地址

jsFinder：【GitHub传送门】

参考资料

https://github.com/kacakb/kacak

责任编辑：武晓燕 来源： FreeBuf.COM JavaScriptweb应用程序

(责任编辑：娱乐)