LinkFinder – 在 JavaScript 文件中搜索端点的脚本(1)

📌 相关文章

📜 LinkFinder – 在 JavaScript 文件中搜索端点的脚本(1)

📅 最后修改于: 2023-12-03 15:17:19.643000 🧑 作者: Mango

LinkFinder – 在 JavaScript 文件中搜索端点的脚本

LinkFinder 是一个开源 Python 脚本工具，用于检测 JavaScript 文件中的端点（即 URL 请求），并将找到的结果输出到控制台。

功能

识别 JavaScript 文件中的端点
识别常见的编码、混淆字符串格式

如何使用

安装

你可以使用 pip 包管理器来安装 LinkFinder：

pip install linkfinder

使用

使用 LinkFinder 很简单，只需提供 JavaScript 文件的路径：

linkfinder -i /path/to/javascript.js

LinkFinder 还可以识别包含 JavaScript 代码的 HTML 文件。使用 -r 参数，可以递归搜索指定目录下的所有 JavaScript 和 HTML 文件：

linkfinder -i /path/to/directory -r

输出格式

LinkFinder 的输出格式可以通过 -o 参数指定。默认情况下，LinkFinder 将输出简单的文本格式：

LinkFinder - Outputs endpoints from JavaScript files

@OsandaMalith
Usage: python linkfinder.py -i <file> [OPTIONS]

Options:
  -h, --help            Show this help message and exit
  -i INPUT_FILE, --input=INPUT_FILE
                        Input file or directory containing file(s)
  -r, --recursive       Search recursively
  --exclude PATTERN     Exclude URLs matching this regex pattern
  -o OUTPUT_FILE, --output=OUTPUT_FILE
                        Where to save the output
  --format FORMAT       Output format (txt, json, html)

你可以将输出格式更改为 JSON、HTML 等：

linkfinder -i /path/to/directory -r -o output.html --format html

结果示例

LinkFinder 输出的结果类似于下面的样例：

Web framework endpoint:

http://localhost:8000/
http://localhost:8000/login/
http://localhost:8000/register/
http://localhost:8000/logout/
http://localhost:8000/profile/
http://localhost:8000/reset_password/
http://localhost:8000/new_password/
http://localhost:8000/settings/

为什么要使用 LinkFinder

LinkFinder 是一款非常实用的工具，它可以帮助开发人员和安全研究人员快速找到 JavaScript 文件中的端点。在进行渗透测试时，你可能需要了解网站上某个功能的实现方式，或者获取某个 URL 以执行相关操作。使用 LinkFinder，你可以轻松地找到项目中的所有端点。

结论

LinkFinder 是一个非常有用的工具，它可以帮助开发人员和渗透测试专家快速识别 JavaScript 文件中的端点。无论是为了测试一个应用程序的安全性，还是为了了解一个项目的实现方式，LinkFinder 都是一个非常强大的工具。