關于jsFinder

jsFinder是一款針對JavaScript文件的數據收集工具，該工具基于Go語言開發(fā)，是一個命令行工具，在該工具的幫助下，廣大研究人員可以快速掃描目標網頁以查找HTML源代碼中鏈接的JavaScript文件。

該工具支持搜索任何可以包含JavaScript文件的屬性，例如src、href和data-main等，并將文件的URL提取到文本文件中。

該工具易于使用，并且支持從文件或標準輸入中讀取目標URL地址。

于想要查找和分析web應用程序使用的JavaScript文件的web開發(fā)人員和安全專業(yè)人員非常有用。通過分析JavaScript文件，可以了解應用程序的功能，并檢測任何安全漏洞或敏感信息泄露。

功能介紹

1、使用命令行參數從文件或stdin讀取URL；

2、對每個URL同時運行多個HTTP GET請求；

3、使用命令參數限制HTTP GET請求的并發(fā)性；

4、使用正則表達式在HTTP GET請求的響應Body中搜索JavaScript文件；

5、參數中指定的文件或名為“output.txt”的默認文件；

6、支持將能夠表示程序執(zhí)行狀態(tài)的信息打印到命令行窗口或輸出文件中；

7、允許程序通過命令參數控制Verbose模式或靜默模式；

工具安裝

jsFinder基于Go v1.20開發(fā)，因此我們首先需要在本地設備上安裝并配置好Go v1.20環(huán)境。接下來，運行下列命令即可獲取該項目最新版本的源代碼：

go install -v github.com/kacakb/jsfinder@latest

工具使用

廣大研究人員可以使用-h命令查看工具的幫助信息：

jsfinder -h

工具使用演示

如果你想要從STDIN讀取并以靜默模式運行程序，可以運行下列命令：

cat list.txt| jsfinder -read -s -o js.txt

演示視頻：【點我觀看】

如果你想要從文件讀取，則需使用-l選項：

jsfinder -l list.txt -s -o js.txt

我們還可以使用-c選項來指定程序的并發(fā)數量：

jsfinder -l list.txt -c 50 -s -o js.txt

演示視頻：【點我觀看】

工具運行截圖

許可證協議

本項目的開發(fā)與發(fā)布遵循MIT開源許可證協議。

項目地址

jsFinder：【GitHub傳送門】

參考資料

https://github.com/kacakb/kacak