關(guān)于jsFinder

jsFinder是一款針對(duì)JavaScript文件的數(shù)據(jù)收集工具，該工具基于Go語(yǔ)言開(kāi)發(fā)，是一個(gè)命令行工具，在該工具的幫助下，廣大研究人員可以快速掃描目標(biāo)網(wǎng)頁(yè)以查找HTML源代碼中鏈接的JavaScript文件。

該工具支持搜索任何可以包含JavaScript文件的屬性，例如src、href和data-main等，并將文件的URL提取到文本文件中。

該工具易于使用，并且支持從文件或標(biāo)準(zhǔn)輸入中讀取目標(biāo)URL地址。

于想要查找和分析web應(yīng)用程序使用的JavaScript文件的web開(kāi)發(fā)人員和安全專(zhuān)業(yè)人員非常有用。通過(guò)分析JavaScript文件，可以了解應(yīng)用程序的功能，并檢測(cè)任何安全漏洞或敏感信息泄露。

功能介紹

1、使用命令行參數(shù)從文件或stdin讀取URL；

2、對(duì)每個(gè)URL同時(shí)運(yùn)行多個(gè)HTTP GET請(qǐng)求；

3、使用命令參數(shù)限制HTTP GET請(qǐng)求的并發(fā)性；

4、使用正則表達(dá)式在HTTP GET請(qǐng)求的響應(yīng)Body中搜索JavaScript文件；

5、參數(shù)中指定的文件或名為“output.txt”的默認(rèn)文件；

6、支持將能夠表示程序執(zhí)行狀態(tài)的信息打印到命令行窗口或輸出文件中；

7、允許程序通過(guò)命令參數(shù)控制Verbose模式或靜默模式；

工具安裝

jsFinder基于Go v1.20開(kāi)發(fā)，因此我們首先需要在本地設(shè)備上安裝并配置好Go v1.20環(huán)境。接下來(lái)，運(yùn)行下列命令即可獲取該項(xiàng)目最新版本的源代碼：

go install -v github.com/kacakb/jsfinder@latest

工具使用

廣大研究人員可以使用-h命令查看工具的幫助信息：

jsfinder -h

工具使用演示

如果你想要從STDIN讀取并以靜默模式運(yùn)行程序，可以運(yùn)行下列命令：

cat list.txt| jsfinder -read -s -o js.txt

演示視頻：【點(diǎn)我觀看】

如果你想要從文件讀取，則需使用-l選項(xiàng)：

jsfinder -l list.txt -s -o js.txt

我們還可以使用-c選項(xiàng)來(lái)指定程序的并發(fā)數(shù)量：

jsfinder -l list.txt -c 50 -s -o js.txt

演示視頻：【點(diǎn)我觀看】

工具運(yùn)行截圖

許可證協(xié)議

本項(xiàng)目的開(kāi)發(fā)與發(fā)布遵循MIT開(kāi)源許可證協(xié)議。

項(xiàng)目地址

jsFinder：【GitHub傳送門(mén)】

參考資料

https://github.com/kacakb/kacak