JSFinder的第一次使用

最新推荐文章于 2025-09-26 13:32:17 发布
原创 最新推荐文章于 2025-09-26 13:32:17 发布 · 1.3k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #前端

在github上下载了JSFinder,完成了第一次使用,中间遇到了一些曲折,希望写下来,供大家参考。

首先是下载,在github.com/Threezh1/JSFinder上下载

解压后得到两个文件

我们使用的是其中的python文件,所以我们要安装python环境,在官网下载相应版本即可。

安装好python后,在JSFinder.py目录下运行cmd,然后输入python JSFinder.py -u http网址,即可得到该网址在JavaScript中使用的子域名。以jd.com为例,如下。

新安装的python可能会报一些错,那是因为JSFinder.py用到的一些模块新安装的python里没有,在cmd中使用pip命令安装即可,例如缺少‘bs4’模块,会报错ModuleNotFoundError: No module named 'bs4',只需要在cmd中运行pip install bs4即可,安装时间不超过十秒。

迈向光明
关注
JSFinder自动化脚本一键批量处理URL(附自动执行脚本带whatweb筛选)
weixin_51203422的博客
10-25 1528
JSFinder自动化脚本一键处理(附脚本带whatweb筛选,直接把可以成功的页面直接打开) 前言 信息收集是渗透工作的前站,做好信息的重要性不亚于拥有完美的渗透技术,JSFinder这个脚本拥有爬取网站子域名和URL的功能还能做一个详细分类 首先下载JSFinder这个脚本到自己本机,我用的是kali,python已经安装了,可以直接执行,如果没有自己下载一下,这个脚本是python3来执行的,其他python版本未测试,可自行测试,记得告诉博主一下哦。 下载下来的包一个执行的py包和一个执行说明 看
JS信息收集工具JSFinder
千寻的博客
06-06 9115
JSFinder是一款用作快速在网站的js文件中提取URL,子域名的工具。该工具在JSFinder上进行了增强,主要有: 一、查看帮助信息 二、简单爬取得 三、深度爬取 四、结果保存 1、-ou 指定文件名保存URL链接 2、os 指定文件名保存子域名 3、-c 指定cookie来爬取页面 例: 4、案例...
渗透测试,神兵利器!JSFinder - 增强版
最新发布
Liyu_6618的博客
09-26 230
一个强大的JavaScript文件分析工具,用于发现网站中的敏感信息、API端点和其他重要资源。🔍 自动提取JavaScript文件中的URL和API端点。🎯 智能识别API接口特征。🔄 支持代理和自定义请求头。JSFinder 增强版。Google API密钥。📊 详细的结果输出和统计。💾 支持多种格式保存结果。📸 支持API响应截图。
JSFinder:高效提取网站JS文件中URL与子域名的实战工具
weixin_42452924的博客
09-21 817
JSFinder是一款专注于从JavaScript文件中提取URL和敏感接口信息的安全侦察工具,广泛应用于渗透测试与资产测绘。其核心通过正则匹配与静态分析技术,高效识别JS代码中的硬编码域名、API端点及拼接路径。适用于红队初期信息收集、企业外部攻击面收敛等场景,支持批量处理与自动化集成,显著提升安全审计效率。
Python-JSFinder是一款用作快速在网站的js文件中提取URL子域名的工具
08-10
JSFinder是一款用作快速在网站的js文件中提取URL,子域名的工具
JS前端信息收集工具包
01-24
渗透测试中常用的web前端信息收集工具,包含jsfinder(python)、urlfinder(64位exe)、findsomething(chrome插件),帮助大家快速上手。
jsfinder 使用手册:高效挖掘 JavaScript 敏感信息
优快云Romance的博客
05-22 1813
同时,部分网站会校验 cookie 对应的 IP 地址、User-Agent 等信息,若扫描环境与登录环境不一致,可能导致 cookie 失效,需根据实际情况调整相关参数。key2=value2的形式)。执行命令后,jsfinder 会自动抓取目标网页,提取其中引用的 JavaScript 文件,并对这些文件进行分析,输出可能包含的敏感信息。:扫描过程中若遇到网络连接错误,如超时、无法访问等,检查网络连接是否正常,尝试更换网络环境,或调整扫描线程数等参数,降低对目标服务器的压力。
jsfinder使用详解
weixin_55821558的博客
05-10 2810
Github 下载后解压在python 环境下运行 解压的文件夹中 打开命令行工具 简单爬取 python jsfinder.py -u 你要爬取的网址 深度爬取 python jsfinder.py -u 你要爬取的网址 -d 爬取出来的 url写入文件 -ou python jsfinder.py -u 你要爬取的网址 -d -ou xxx.txt 爬取出来的 子域名写入文件 -os python jsfinder.py -u 你要爬取的网址 -d...
渗透测试常用武器分享 第五期(SRC批量工具)
渗透测试教程
05-22 1222
本期是关于src挖洞中那些批量化的工。每个工具都有自己特色,适合在不同的场景下使用。祝你挖必洞!ARL开源 | 批量工具 | Python | 2.6k Star简介: 快速侦察与目标关联的互联网资产,构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。点评: 界面方便、强大、好用地址: https://github.com/TophantTechnology/ARLAutoscanner开源 | 批量工具 | Python | 4
渗透测试工具使用手册
weixin_44268185的博客
08-20 1640
【代码】渗透测试工具使用手册。
Web渗透测试之信息收集
赤赤三的博客
03-20 875
渗透测试 说明:通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。 流程: 明确目标:测试目标的范围,ip,域名,端口,内外网 确定规则:能渗透到什么程度,时间,能否修改上传,能否提权 确定需求:web应用的漏洞(新上线程序)?业务逻辑漏洞(针对业务的)?人员权限管理漏洞(针对人员、权限) 名词解释: webshell:通过web入侵的一种脚本工具,对此网站服务进行一定程度的控制。 提权:操作系统低权限的账户提升为管理员权限的方法 .
JSFinder js文件中提取URL,子域名的工具。
06-21
JSFinder是一款用作快速在网站的js文件中提取URL,子域名的工具。
JSFinder.py
01-15
JSFinder是一款用作快速在网站的js文件中提取URL,子域名的脚本工具。 使用方法python JSFinder.py -u http://www.***.com
JSFinder-master
11-12
JSFinder-master,js监测工具,渗透测试工具,本人亲测可用JSFinder-master。
渗透测试信息收集之域名信息、子域名信息、IP信息、端口信息
yjwangan的博客
11-24 3103
域名(Domain Name),简称域名、网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)DNS(域名系统,Domain Name System)是互联网的一项服务它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网顶尖域名二级域名三级域名.combaidu.com政府域名商业域名教育域名.gov.com.edu子域名指二级域名,二级域名是顶级域名(一级域名)的下一级。
JSFinder使用说明
https://www.yuque.com/onlyxiu-123com
10-20 8450
JSFinder JSFinder is a tool for quickly extracting URLs and subdomains from JS files on a website. JSFinder是一款用作快速在网站的js文件中提取URL,子域名的工具。 提取URL的正则部分使用的是LinkFinder JSFinder获取URL和子域名的方式: Blog: https://threezh1.com/ 用法 简单爬取 python JSFinder.py -u http://www.xx
JSFinder,Finger的安装使用,功能介绍,命令大全
m0_74120514的博客
05-29 3308
JSFinder 是一个用于查找和提取网站中 JavaScript 文件的工具。这些文件可能包含对渗透测试和安全审计有用的信息,如 API 密钥、敏感数据、功能逻辑等(图丑了点)Finger 是一款用于红队操作和渗透测试的工具,旨在快速识别和检测大量资产中的存活系统以及系统指纹。它可以帮助安全从业者和红队成员在进行安全评估和渗透测试时高效地识别目标系统。
【渗透-信息收集】JSFinder脚本爬取网站js数据的使用
Yuppie001的博客
03-01 4193
JSFinder 是一个用于探测网站中 JavaScript 文件的工具,它可以帮助安全研究人员发现网站加载的 JavaScript 文件中包含的网址、子域名、API 端点等信息。这种类型的工具通常用于信息收集阶段,是网络安全和渗透测试领域中的常用工具之一。
工具推荐 | JSFinder - 一款用作快速在网站的js文件中提取URL,子域名的工具。
哈利波特的博客
09-09 1498
工具推荐 | JSFinder - 一款用作快速在网站的js文件中提取URL,子域名的工具。
jsfinder使用
05-04
### JSFinder 工具使用教程 #### 环境准备 JSFinder 是一款用于快速从网站的 JavaScript 文件中提取 URL 和子域名的工具。为了运行该工具,需满足以下环境要求:Python 3.x 版本已安装并配置好开发环境[^1]。 --- #### 安装步骤 下载 JSFinder 的最新版本后,将其解压缩到本地目录。确保 Python 3 可用,并可以通过命令行调用 `python` 命令[^2]。 --- #### 使用方法 以下是 JSFinder 的基本操作方式: ##### 1. 简单爬取 执行以下命令可以针对目标站点进行简单的 URL 提取: ```bash python JSFinder.py -u http://example.com ``` 此命令会扫描指定的目标网址 (`http://example.com`) 并返回其关联的 URL 列表。 ##### 2. 深度爬取 如果希望更深入地分析目标站点及其嵌套资源,则可启用深度模式: ```bash python JSFinder.py -u http://example.com -d ``` 参数 `-d` 表示启动深度爬取功能,能够发现更多隐藏链接和子域信息。 ##### 3. 输出结果至文件 推荐将提取的结果保存为独立文件以便后续处理。例如: ```bash python JSFinder.py -u http://example.com -d -ou urls_output.txt -os subdomains_output.txt ``` 其中: - 参数 `-ou` 后接文件路径表示存储抓取到的所有 URL; - 参数 `-os` 同理定义子域名列表的输出位置[^3]。 --- #### 示例输出 假设我们对某特定网站进行了全面扫描,可能获得如下形式的数据结构(简化版): ```plaintext # URLs Output Example (urls_output.txt) http://cdn.example.com/script.js https://api.example.com/v1/data.json # Subdomains Output Example (subdomains_output.txt) cdn.example.com api.example.com auth.example.com ``` 这些数据可用于进一步的安全审计或其他用途。 --- #### 注意事项 - **依赖项**:确认系统已经正确安装了所有必要的库支持。 - **权限管理**:某些情况下需要管理员权限才能顺利运行脚本。 - **合法合规**:仅限于授权范围内的测试活动,请勿滥用技术手段侵犯他人隐私或权益。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值