【网络安全 | 渗透工具】JS文件信息收集工具LinkFinder安装使用教程

已于 2024-05-31 09:07:43 修改
阅读量3.4k 收藏 9
点赞数 4
CC 4.0 BY-SA版权
分类专栏: 网安渗透工具使用教程(全) 文章标签: web安全 javascript 安全
于 2024-04-17 11:35:41 首次发布
原创文章,禁止转载,否则保留追究法律责任的权利。
本文链接:https://blog.youkuaiyun.com/2301_77485708/article/details/137864287
本文详细介绍了LinkFinder这款工具的安装和使用教程,用于自动化收集JavaScript文件中的敏感信息,包括内部IP、URL等,提升Web安全检查效率。通过命令行操作,可以实现对单个文件、整个目录或Burp保存的文件的分析,并将结果导出。

原创文章,不得转载。

文章目录

前言

JavaScript文件可能会泄露敏感信息,如注释中的机密信息、内部IP地址,以及包含未授权访问或其他漏洞的URL。手动检查这些信息效率低下,而该工具——LinkFinder,可用于自动收集JavaScript文件中的信息。

安装教程

安装地址:

https://github.com/GerbenJavado/LinkFinder?tab=readme-ov-file

下载ZIP文件:

在这里插入图片描述

解压完成后在当前目录进入cmd:

在这里插入图片描述

LinkFinder 依赖于argparse和jsbeautifierPython 模块,使用以下命令进行下载:

pip3 install -r requirements.txt

在这里插入图片描述

模块下

了解本专栏 订阅专栏 解锁全文 超级会员免费看
红队攻防渗透技术实战流程:红队目标信息收集之基础资产信息收集
HACKONE的博客
03-23 2430
在红队渗透测试中,客户的合作至关重要,他们会提供目标资产的基本信息作为初始攻击面。红队的行动范围通常是由客户明确授权界定的,这其中包括但不限于对主域名、下属子公司以及整个供应链体系中的相关资产进行安全测试。红队需严格按照约定的边界执行任务,可能涵盖但不限于对主域名下的各个子域名进行深度侦查,探究子公司间的网络互联情况,以及深入分析供应链各环节的软硬件设施、业务流程和数据交换点,以全方位评估和模拟真实攻击场景下的安全风险。在执行过程中,红队始终保持专业操守,确保所有行动均在合法、合规的前提下进行,并以增强客户
红队攻防渗透技术实战流程:红队资产信息收集之单个目标信息收集
HACKONE的博客
03-25 1643
根据目标网站的大小确定数据库类型首先,成本上的差距,access是不要钱的,mysql也是开源的,sql server 是收费的一般也就几千,Oracle的费用则数万。C段指的是同一内网段内的其他服务器,每个IP有ABCD四个段,举个例子,192.168.0.1,A段就是192,B段是168,C段是0,D段是1,而C段嗅探的意思就是拿下它同一C段中的其中一台服务器,也就是说是D段1-255中的一台服务器,然后利用工具嗅探拿下该服务器。有时候网站的响应包会携带server信息,如下,这种情况多存在内网中。
JSFinder js文件中提取URL,子域名的工具
06-21
JSFinder是一款用作快速在网站的js文件中提取URL,子域名的工具
LinkFinder:一种Python脚本,可在JavaScript文件中查找端点
02-21
关于LinkFinder LinkFinder是一个python脚本,旨在发现JavaScript文件中的端点及其参数。 这样,渗透测试人员和Bug猎手就可以在他们正在测试的网站上收集新的,隐藏的端点。 导致新的测试环境,可能包含新的漏洞。 它通过将 for python与相当大的正则表达式结合使用来实现。 正则表达式由四个小的正则表达式组成。 这些负责查找: 完整网址( https://example.com/* ) 绝对URL或点分URL( /\*或../* ) 带有至少一个斜杠的相对URL( text/test.php ) 没有斜杠的相对URL( test.php ) 输出以HTML或纯文本形式给出。 已经为LinkFinder编写了一个Chrome扩展程序,可以在找到。 屏幕截图 安装 LinkFinder支持Python 3 。 $ git clone https:
Burp Suite在安全测试中好用的插件
Aevery的博客
02-17 4975
一些好用的插件
js信息收集工具
mingyqf的博客
01-24 2586
1.网站的url连接写到js里面 2.js的api接口 里面包含用户信息 比如 账号和密码 1.JSFinder JSFinder是一款用作快速在网站的js文件中提取URL,子域名的工具。 官网: https://github.cn/Threezh1/JSFinder 快速访问: https://gitee.com/kn1fes/JSFinder 使用技巧 python3 JSFinder.py -u http://www.xx.com python3 JSFinder.py -u http://www
JSfind-信息收集工具
安于心,修于形
05-31 1497
JSfind
Python-LinkFinder是一个python脚本用于发现JavaScript文件中的endpoints及其参数
08-10
LinkFinder的出现,为安全研究人员、渗透测试人员以及对网站后端结构感兴趣的开发者提供了一种有效的方法来揭示这些隐藏在JavaScript中的接口信息。 ### 1. **Python编程基础** Python是一种高级、解释型、面向对象...
2024小迪安全信息收集第五课
最新发布
2401_86628519的博客
12-18 1270
JS前端分析-人工&提取项目 JS前端分析-插件&流量匹配
JS文件信息收集工具-LinkFinder
qq_50854662的博客
09-23 5053
0x00 前言 我们在渗透测试的之前,信息收集是必要的步骤,而JS文件中往往会暴露出很多的信息,比如一些注释的中铭感信息,内网ip地址泄露等等,还会有一些绝对路径或者相对路径的url,而这些url中很有可能就存在着一些未授权访问或者其他更高级的漏洞,但是手动的......
【渗透-信息收集JSFinder脚本爬取网站js数据的使用
Yuppie001的博客
03-01 4223
JSFinder 是一个用于探测网站中 JavaScript 文件的工具,它可以帮助安全研究人员发现网站加载的 JavaScript 文件中包含的网址、子域名、API 端点等信息。这种类型的工具通常用于信息收集阶段,是网络安全和渗透测试领域中的常用工具之一。
BurpJSLinkFinder 使用教程
gitblog_01107的博客
09-03 887
BurpJSLinkFinder 使用教程 1. 项目的目录结构及介绍 BurpJSLinkFinder 是一个用于 Burp Suite 的插件,用于被动扫描 JavaScript 文件中的链接。以下是项目的目录结构: BurpJSLinkFinder/ ├── README.md ├── burpjslinkfinder.py ├── requirements.txt └── utils/ ...
《渗透测试》-前期信息收集工具介绍01(信息收集简介、JSFinder、OneForAll)
HAKUNAMATATATTA的博客
10-09 4338
信息收集是指通过各种方式获取所需要的信息,以便我们在后续的渗透过程更好的进行。比如目标站点IP、中间件、脚本语言、端口、邮箱等等。信息收集包含资产收集但不限于资产收集
【亲测免费】 LinkFinder 使用教程
gitblog_00127的博客
08-10 554
LinkFinder 是一个由 Python 编写的开源工具,用于检测目标域名上的端点及其参数。以下是该项目的目录结构、启动文件和配置文件的介绍。 ## 1. 目录结构及介绍 ``` LinkFinder/ ├── README.md # 项目说明文档 ├── license # 许可证文件(MIT) ├── output # 默认结果输出目...
【亲测免费】 BurpJSLinkFinder安装使用手册
gitblog_00577的博客
09-11 946
BurpJSLinkFinder安装使用手册 项目概述 BurpJSLinkFinder 是一款专为Burp Suite设计的插件,旨在被动地从JavaScript文件中扫描并提取端点链接。此工具对于进行Web渗透测试尤其有用,能自动化发现埋藏在JavaScript代码中的API接口和URL,提高安全审计的效率。 1. 项目目录结构及介绍 由于提供的链接指向了一个假设的仓库 https://gi...
JS信息收集工具JSFinder
千寻的博客
06-06 9135
JSFinder是一款用作快速在网站的js文件中提取URL,子域名的工具。该工具JSFinder上进行了增强,主要有: 一、查看帮助信息 二、简单爬取得 三、深度爬取 四、结果保存 1、-ou 指定文件名保存URL链接 2、os 指定文件名保存子域名 3、-c 指定cookie来爬取页面 例: 4、案例...
网站信息收集小技巧:从js中获得敏感信息
2301_80127209的博客
04-26 999
对于web层面的信息收集,主要还是子域名、网站目录和网站链接上面。通过子域名的收集,能够有效的获取到更多的站点,而这些站点里面通常又会包含大量不同的链接和信息。再这里面,很容易就能发现 信息泄露、未授权访问等漏洞我并不认为whois有多么的重要,除非就像朝阳老师说的那个样子,用来猜密码。
js文件 格式_JSFind:扫描JS文件中链接的Burp脚本
weixin_39680208的博客
11-11 660
1 简介随着SPA网页的兴起,js文件中会包含大量前端路由和后端api的链接信息,获取到这些链接能提供更多的有效信息。burp自带的JS Link Finder效果很不错,不过找到的链接不能直接复制使用,需要再做处理,使用起来很不方便,根据js-link-finder使用burp-clj脚本重新实现,并根据LinkFinder提供的正则表达式,新增了REST API的支持,现在可以直接通过jsli...
网络安全与渗透测试工具全览与入门指南
网络安全与渗透测试是现代信息技术领域的重要组成部分,它涉及保护网络系统免受未经授权的访问、攻击和数据泄露。在这个快速发展的领域,拥有适当的工具和技术知识至关重要。本文档提供了一份全面的网络安全与渗透...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值