說在前面

在滲透測試及漏洞挖掘過程中，信息搜集是一個非常重要的步驟。而在網(wǎng)站的JS文件中，會存在各種對測試有幫助的內容。

比如：敏感接口，子域名等。

社區(qū)內的文章也有有些關于JS文件提取信息的片段，比如Brupsuite和LinkFinder結合的方式，但還是有些問題：不能提取子域名，是相對URL，沒那么方便等等。

于是我寫了一個工具 - JSFinder。能夠根據(jù)一個URL自動的收集JS，并在其中發(fā)現(xiàn)提取URL和子域名。畢竟，信息搜集的方式，自然是越多越好。

項目地址：https://github.com/Threezh1/JSFinder

JSFinder獲取URL和子域名的方式：

使用方式

我們以京東為例來測試，京東的網(wǎng)址為：https://www.jd.com/

簡單爬取：

python3 JSFinder.py -u https://www.jd.com/

提取的URL：

提取的子域名：

打開一個像接口的URL看看

看起來是一個商品信息的接口。

只有一百多個URL和幾十個子域名，遠遠不夠。

當你想獲取更多信息的時候，可以使用-d進行深度爬取來獲得更多內容，并使用命令 -ou, -os來指定URL和子域名所保存的文件名。

python3 JSFinder.py -u https://www.jd.com/ -d -ou jd_url.txt -os jd_domain.txt

4019個URL,319個子域名，能夠收集到的內容還是非常多的。

當然，信息的質量取決于網(wǎng)站，各種接口有沒有用還取決于自己。

除了這兩種方式以外，還可以批量指定URL和JS鏈接來獲取里面的URL。

指定URL：

python JSFinder.py -f text.txt

指定JS：

python JSFinder.py -f text.txt -j

最后

寫這個腳本的目的是為了豐富信息搜集，也是鍛煉自己的編程能力。如果師傅們有更好的建議，希望能夠告訴我，謝謝。

email:xiaothreezhi@gmail.com

總結

以上是生活随笔為你收集整理的JSFinder—从js文件中寻找敏感接口和子域名的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內容還不錯，歡迎將生活随笔推薦給好友。