【网络安全 | 信息收集】JS文件信息收集工具LinkFinder安装使用教程

简介: 【网络安全 | 信息收集】JS文件信息收集工具LinkFinder安装使用教程

前言

JavaScript文件可能会泄露敏感信息,如注释中的机密信息、内部IP地址,以及包含未授权访问或其他漏洞的URL。手动检查这些信息效率低下,而该工具——LinkFinder,可用于自动收集JavaScript文件中的信息。


安装教程

安装地址:


https://github.com/GerbenJavado/LinkFinder?tab=readme-ov-file

1

下载ZIP文件:



解压完成后在当前目录进入cmd:



LinkFinder 依赖于argparse和jsbeautifierPython 模块,使用以下命令进行下载:


pip3 install -r requirements.txt



模块下载成功后即可使用。


另一种安装方法是:


$ git clone https://github.com/GerbenJavado/LinkFinder.git

$ cd LinkFinder

$ python setup.py install

1

2

3

加上解决依赖关系命令:


pip3 install -r requirements.txt


使用教程

语法:


简写 含义 描述

-i - 输入 输入:URL、文件或文件夹。对于文件夹,可以使用通配符(例如“/*.js”)。

-o - 输出 “cli”打印到 STDOUT,否则保存 HTML 文件的位置默认:output.html

-r –正则表达式 用于针对找到的端点进行过滤的正则表达式(例如 ^/api/)

-d - domain 分析整个域时切换使用,枚举所有找到的 JS 文件。

-b –burp 输入包含多个 JS 文件的 Burp“保存所选”文件时切换使用

-C - cookie 在请求中添加cookie

-H - help 显示帮助消息并退出

举例:


例子

1、在某页面的 JavaScript 文件中查找端点并将 HTML 结果输出到 results.html 的最基本用法:


python linkfinder.py -i https://example.com/example.js -o results.html

1

2、CLI/STDOUT 输出(不使用 jsbeautifier,十分迅速):


python linkfinder.py -i https://example.com/1.js -o cli

1

举例如下:


复制JS文件对应的URL,加入到命令行中



python linkfinder.py -i https://xxxxx.xxxxx.net/tool.min.js -o cli



由上下图可以看到,收集到的信息直接回显在cmd中:



3、分析整个域及其 JS 文件:


python linkfinder.py -i https://example.com -d



4、Burp 输入(在目标中选择要保存的文件,右键单击,Save selected items将该文件作为输入):


python linkfinder.py -i burpfile -b


先保存条目:



再在命令中添加在Burp保存的文件路径:




5、枚举 JavaScript 文件的整个文件夹,同时查找以 /api/ 开头的端点,最后将结果保存到 results.html:


python linkfinder.py -i 'Desktop/*.js' -r ^/api/ -o results.html


目录
相关文章
|
3天前
|
前端开发 JavaScript 数据处理
前端新手指南:如何解决JavaScript导出CSV文件不完整的问题
【6月更文挑战第4天】在JavaScript中处理CSV文件时,需要特别注意一些特殊字符,例如逗号、双引号、换行符等。这些字符可能会影响CSV文件的解析,导致数据错乱。
17 0
|
5天前
|
JSON 前端开发 JavaScript
在JavaScript中,异步编程是一种处理非阻塞操作(如网络请求、文件读写等)的重要技术
【6月更文挑战第12天】JavaScript中的异步编程通过Promise和async/await处理非阻塞操作。Promise管理异步操作的三种状态,防止回调地狱,支持链式调用和并行处理。async/await是ES8引入的语法糖,使异步代码更像同步代码,提高可读性。两者结合使用能更高效地处理复杂异步场景。
17 3
|
10天前
|
移动开发 JavaScript 前端开发
使用GruntJS链接与压缩多个JavaScript文件
使用GruntJS链接与压缩多个JavaScript文件
9 3
|
13天前
|
前端开发 JavaScript
保存网页中的css和js文件,网站保存,复制网站不可复制的文字,网站抠图
保存网页中的css和js文件,网站保存,复制网站不可复制的文字,网站抠图
|
15天前
|
监控 Python 调度
【计算巢】网络监控工具:保持网络健康与性能的重要性
【6月更文挑战第2天】网络监控工具扮演着数字高速公路上的“交警”角色,确保网络畅通无阻。它们监控网络状态,及时发现并定位故障,优化性能,如调整资源分配和管理带宽占用。Python的psutil库是一个简单示例,用于获取网络接口数据。选择合适的监控工具至关重要,但也不能完全依赖,需随着网络技术进步不断升级。网络监控工具是保障网络健康和效率的得力助手,让我们的数字世界运行更加顺畅。
|
16天前
|
运维 安全 网络架构
【计算巢】网络模拟工具:设计与测试网络架构的有效方法
【6月更文挑战第1天】成为网络世界的超级英雄,利用网络模拟工具解决复杂架构难题!此工具提供安全的虚拟环境,允许自由设计和测试网络拓扑,进行性能挑战和压力测试。简单示例代码展示了创建网络拓扑的便捷性,它是网络设计和故障排查的“魔法棒”。无论新手还是专家,都能借助它探索网络的无限可能,开启精彩冒险!快行动起来,你会发现网络世界前所未有的乐趣!
【计算巢】网络模拟工具:设计与测试网络架构的有效方法
|
19天前
|
JSON API 定位技术
.NET集成DeveloperSharp实现http网络请求&与其它工具的比较
该内容介绍了一个支持.NET Core 2.0及以上和.NET Framework 4.0及以上的HTTP请求调用方法,主要讨论了POST和GET两种形式。POST请求较为常见,涉及调用地址、发送参数、HTTP请求头和编码格式设置。文中提供了一个使用DeveloperSharp库发送POST请求的C#代码示例,用于发送短信,其中`IU.HttpPost`方法用于执行POST请求。此外,还提到了`HttpPost`方法的参数和返回值说明。最后简要提及了GET请求,通常用于URL带有查询参数的情况,并给出一个简单的GET请求示例。
|
19天前
|
JavaScript Java 测试技术
网络安全科普系统开发与设计+springboot+vue.js附带文章和源代码设计说明文档ppt
网络安全科普系统开发与设计+springboot+vue.js附带文章和源代码设计说明文档ppt
28 5
|
21天前
|
安全 数据管理 测试技术
网络安全与信息安全:防范漏洞、加强加密与提升安全意识深入探索自动化测试框架的设计原则与实践应用化测试解决方案。文章不仅涵盖了框架选择的标准,还详细阐述了如何根据项目需求定制测试流程,以及如何利用持续集成工具实现测试的自动触发和结果反馈。最后,文中还将讨论测试数据管理、测试用例优化及团队协作等关键问题,为读者提供全面的自动化测试框架设计与实施指南。
【5月更文挑战第27天】 在数字化时代,网络安全与信息安全已成为维护国家安全、企业利益和个人隐私的重要环节。本文旨在分享关于网络安全漏洞的识别与防范、加密技术的应用以及提升安全意识的重要性。通过对这些方面的深入探讨,我们希望能为读者提供一些实用的建议和策略,以应对日益严峻的网络安全挑战。 【5月更文挑战第27天】 在软件开发周期中,自动化测试作为保障软件质量的关键步骤,其重要性日益凸显。本文旨在剖析自动化测试框架设计的核心原则,并结合具体案例探讨其在实际应用中的执行策略。通过对比分析不同测试框架的优缺点,我们提出一套高效、可扩展且易于维护的自动
|
8月前
|
JavaScript 前端开发 API
Vue.js入门指南:从基础到进阶,掌握现代JavaScript框架的核心概念与高级特性(2W字小白教程)
Vue.js入门指南:从基础到进阶,掌握现代JavaScript框架的核心概念与高级特性(2W字小白教程)
91 0

热门文章

最新文章