如何使用jsFinder快速全面地获取目标应用的JavaScript文件

关于jsFinder

jsFinder是一款针对JavaScript文件的数据收集工具，该工具基于Go语言开发，是一个命令行工具，在该工具的帮助下，广大研究人员可以快速扫描目标网页以查找HTML源代码中链接的JavaScript文件。

目前成都创新互联公司已为近1000家的企业提供了网站建设、域名、虚拟空间、网站托管、服务器租用、企业网站设计、金乡网站维护等服务，公司将坚持客户导向、应用为本的策略，正道将秉承"和谐、参与、激情"的文化，与客户和合作伙伴齐心协力一起成长，共同发展。

该工具支持搜索任何可以包含JavaScript文件的属性，例如src、href和data-main等，并将文件的URL提取到文本文件中。

该工具易于使用，并且支持从文件或标准输入中读取目标URL地址。

于想要查找和分析web应用程序使用的JavaScript文件的web开发人员和安全专业人员非常有用。通过分析JavaScript文件，可以了解应用程序的功能，并检测任何安全漏洞或敏感信息泄露。

功能介绍

1、使用命令行参数从文件或stdin读取URL；

2、对每个URL同时运行多个HTTP GET请求；

3、使用命令参数限制HTTP GET请求的并发性；

4、使用正则表达式在HTTP GET请求的响应Body中搜索JavaScript文件；

5、参数中指定的文件或名为“output.txt”的默认文件；

6、支持将能够表示程序执行状态的信息打印到命令行窗口或输出文件中；

7、允许程序通过命令参数控制Verbose模式或静默模式；

工具安装

jsFinder基于Go v1.20开发，因此我们首先需要在本地设备上安装并配置好Go v1.20环境。接下来，运行下列命令即可获取该项目最新版本的源代码：

go install -v github.com/kacakb/jsfinder@latest

工具使用

广大研究人员可以使用-h命令查看工具的帮助信息：

jsfinder -h

工具使用演示

如果你想要从STDIN读取并以静默模式运行程序，可以运行下列命令：

cat list.txt| jsfinder -read -s -o js.txt

演示视频：【点我观看】

如果你想要从文件读取，则需使用-l选项：

jsfinder -l list.txt -s -o js.txt

我们还可以使用-c选项来指定程序的并发数量：

jsfinder -l list.txt -c 50 -s -o js.txt

演示视频：【点我观看】

工具运行截图

许可证协议

本项目的开发与发布遵循MIT开源许可证协议。

项目地址

jsFinder：【GitHub传送门】

参考资料

https://github.com/kacakb/kacak

当前题目：如何使用jsFinder快速全面地获取目标应用的JavaScript文件
网址分享：http://www.shufengxianlan.com/qtweb/news43/127643.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联