工具简介
@X. 师傅基于Jsfinder二开的这个工具,用作快速在网站的js文件中提取URL,处理了jsfinder的一些爬取bug,处理了深度爬取逻辑,爬取数量更多更准,欢迎各位师傅提出修改建议。
提取URL的正则部分使用的是
https://github.com/GerbenJavado/LinkFinder
工具用法
简单爬取
python JSSCAN.py -u http://www.test.com
完全爬取
会爬取站点引用外部的URL和站点URL汇总在结果中输出
python JSSCAN.py -u http://www.test.com -all
深入爬取
深入爬取分为三档,分别为 -d 1 -d 2 -d 3 (d1 d2数量较大时 d3爬取会相对费时间,建议先d 1 d 2 判断网页URL情况)
python JSSCAN.py -u http://www.test.com -d 1python JSSCAN.py -u http://www.test.com -d 2python JSSCAN.py -u http://www.test.com -d 2
结果
组合用法
-all 将此站点引用的URL也进行了输出,推荐先使用普通爬取 -u www.xxx.com -d 2 或者 -d 1 来进行网站URL初步探测,逐步深入判断效果最佳
python JSSCAN.py -u http://www.test.com -d (1-3) -all
结果
文件输出-ou 自定义的xlsx文件名
python JSSCAN.py -u http://www.test.com -d 1 -ou test.xlsx
文章来源:Hack分享吧
黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!
如侵权请私聊我们删文
END
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容