JSFinder自動化腳本一鍵處理（附腳本帶whatweb篩選，直接把可以成功的頁面直接打開）

前言
信息收集是滲透工作的前站，做好信息的重要性不亞于擁有完美的滲透技術，JSFinder這個腳本擁有爬取網站子域名和URL的功能還能做一個詳細分類

首先下載JSFinder這個腳本到自己本機，我用的是kali，python已經安裝了，可以直接執行，如果沒有自己下載一下，這個腳本是python3來執行的，其他python版本未測試，可自行測試，記得告訴博主一下哦。

下載下來的包一個執行的py包和一個執行說明
看著簡單，但很強大，我用著挺順手的，有御劍不想再起虛擬機搞了（畢竟開著虛擬機還是有點卡）一般重要的網站可以多起幾個軟件一起測，然后合并用sort去重，這樣可能多拿到一點數據，

jsfinder.py的使用方法，在README.md有示例，在這就不多做演示
里面做了諸如注釋，解釋，盡力講清楚每行代碼的作用，可能比較繁瑣一些，如果有大神愿意指導指導，感激不盡
首先在文件夾內新建一個domain的文檔，把要掃描的URL放在里面，開啟腳本執行即可

#!/bin/bash rm -rf *.txt #刪除之前執行過的文件 rm -rf *.sh #刪除之前執行過的腳本 c=1 #因為添加的URL鏈接里面都有/，但是根又不能在文件名中體現，所以只能這樣暫時處理一下，后期會更新掉這個， cat domain |while read line #domain這個文件是存放你要跑的網址，可以修改其他成其他名字（因為圖省事，所有都在JSF這個文件內執行的，如果是其他目錄下的要走絕對路徑指定一下） do #開始 line是文本內的變量可以修為別的，那么下面的$line也要跟著改變 echo "python3 JSFinder.py -u "$line" -d -ou url_"$c".txt -os domain_"$c".txt" >>A"$c".sh #生成一個sh腳本，分開執行，開啟多線程,這個是深度掃描如果嫌時間慢，可以吧-d到domain*.txt刪除 ls A*.sh|xargs -n 1 -P 2 sh #多個URL同時處理的時候就狠爽了， echo "whatweb -i url_"$c".txt --no-errors --color=never >>"$c".已whatweb未篩選.txt" >>B"$c".sh #再起一個多線程，快速處理文檔 ls B*.sh|xargs -n 1 -P 10 sh #為什么每個任務都分開用腳本執行，物盡其用，但是性能不好機器，就算了，把-P 這個值調小一些（1-10） echo "cat url_"$c".已whatweb未篩選.txt |grep -E '200|302'|awk '{print(\$1)}' >>"$c"_whatweb可以打開的網址.txttxt" >>Curl_"$c".sh #用whatweb處理一下可以打開的網址，并調出來 ls C*.sh|xargs -n 1 -P 10 sh #whatweb在這個篩選容易報錯，分兩次處理，雖然復雜點，但是高并發效率更好 let "c++" #給每個腳本加一個不一樣的數字，方便查看 如果有兩個網址，那么$c就會變成2，不會找不到文件，對應一下就好 done #結束 #rm -rf *.sh echo "掃描完成，url請查看——url.txt" echo "掃描完成，domain請查看——domainb.txt"

這是掃描后的文件夾，里面文件的名字都可以修改（只要修改完自己還能找到）
1：把要掃描的網站URL放在domain文檔里面（沒有請新建一個，或者修改腳本內第四行的domain為自己自定義的文檔名字）
2：執行的腳本（.shsh是為了避免被刪掉，腳本前后都有刪除腳本的命令，為了展示，暫時注釋掉了）
3：url_1.txt（這是提取出來的URL鏈接，還沒有用whatweb處理，如果有兩個網址就會有url_2.txt）依次類推
4：domain.txt（這是JSF跑出來的子域名，很方便吧！！！）
5：已經用whatweb打開的網址（包含所有200，302，400全部，我只要302和200）
6：這是輸入的這個網站全部302和200全部可以打開的網址，那么現在就進入到了手工階段了。

網頁domain拿到了，一個個復制去效率太低，推薦使用批量打開網頁的小工具，加快處理速度

推薦一個小工具（網頁批量打開工具下面附帶一個我自己經常使用的網站，大家也可以自行百度“網頁批量打開工具”）
http://www.20z.com/dakai/
1：1：導入要打開的URL
2：一次打開多少網站（默認五個就挺好，填寫十個，打開五個后也會卡頓，非常不爽）
3：不要動，默認即可
4：那就啟動吧，哦對了，瀏覽器可能會攔截，記得給這個網站可以打開其他網頁的個權限

現在工具都教給你了， 可以關注點贊一波哦，一起交流不斷進步

總結

以上是生活随笔為你收集整理的JSFinder自动化脚本一键批量处理URL（附自动执行脚本带whatweb筛选）的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。