📜  LinkFinder – 在 JavaScript 文件中搜索端点的脚本

📅  最后修改于: 2022-05-13 01:57:30.120000             🧑  作者: Mango

LinkFinder – 在 JavaScript 文件中搜索端点的脚本

网站的隐藏端点可用于对域执行渗透测试。如果我们使用手动方式,检测这些端点是很困难的。所以我们需要一个能够检测 JavaScript 链接端点的自动化脚本。 LinkFinder是使用Python语言开发的自动化工具,可检测目标域上的端点及其参数。结果在 Web 浏览器中以 .html 格式显示,同时我们也可以在终端本身中显示结果。 LinkFinder 工具可在 GitHub 平台上使用,它是免费且开源的。 LinkFinder 工具还支持对目标进行深入分析,以发现更多端点。

注意:确保您的系统上安装了Python ,因为这是一个基于 Python 的工具。点击查看安装过程——Linux上的Python安装步骤

在 Kali Linux 操作系统上安装 LinkFinder 工具

第 1 步:使用以下命令在您的 Kali Linux 操作系统中安装该工具。

git clone https://github.com/GerbenJavado/LinkFinder.git

第 2 步:现在使用以下命令移动到该工具的目录。您必须在目录中移动才能运行该工具。

cd LinkFinder

第 3 步:您位于 LinkFinder 的目录中。现在您必须使用以下命令安装 LinkFinder 的依赖项。

sudo pip3 install -r requirements.txt

第 4 步:运行 setup.py 文件以完成安装。

sudo python3 setup.py install

第 5 步:所有依赖项都已安装在您的 Kali Linux 操作系统中。现在使用以下命令运行该工具并检查帮助部分。

python3 linkfinder.py -h

在 Kali Linux 操作系统上使用 LinkFinder 工具

示例 1:在在线 JavaScript 文件中查找端点并将 HTML 结果输出到 results.html 的最基本用法

我们正在显示保存在 .html 格式文件中的结果。

所有突出显示的 URL 都是 JavaScript 文件的端点。

示例 2: CLI/STDOUT 输出(不使用 jsbeautifier,这使得它非常快)

在此示例中,我们在终端本身中显示结果或端点。

示例 3:分析整个域及其 JS 文件

python3 linkfinder.py -i https://geeksforgeeks.org -d

在此示例中,我们将在 https://geeksforgeeks.org 上执行深度扫描

示例 4: Burp 输入(在目标中选择要保存的文件,右键单击,保存所选项目,将该文件作为输入提供)

python3 linkfinder.py -i burp.txt -b

在此示例中,我们将输入从 burp.txt 文件传递给工具。

我们已经得到了 JS 文件的结果和端点。

示例 5:枚举 JavaScript 文件的整个文件夹,同时查找以 /api/ 开头的端点,最后将结果保存到 results.html

在此示例中,我们从 Desktop 目录中搜索 .js 文件并查找端点 /api/。

示例 6:忽略 -g –ignore 提供的某些 js 文件(如外部库)

在这个例子中,我们忽略了某些不是很重要的 JS 文件。

示例 7:只处理 -n –only 提供的某些 js 文件

在这个例子中,我们包含了重要的 js 文件进行搜索。

示例 8:使用您的正则表达式

在此示例中,我们指定了我们自己的自定义 Regex 进行搜索。

示例 9:其他选项:添加标头、代理和 cookie

在此示例中,我们添加了标头、代理和 cookie 以隐藏身份。

示例 10:打开 SecretFinder.py 并添加您的正则表达式

在此示例中,我们将正则表达式直接插入到主Python文件中。