声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 |
防走失:https://gugesay.com/
寻找JS文件的方法
自动化方法
# 使用 gau 从目标获取所有JavaScript文件 gau target.com | grep ".js" | tee js_files.txt # 从Wayback Machine提取JS文件URL waybackurls target.com | grep ".js" | tee js_wayback.txt # 使用 Katana 进行快速爬取katana -u https://target.com -jc -silent | tee js_katana.txt # 合并所有JS资源 echo target.com | subfinder | httpx -silent | gau | grep ".js" | anew all_js.txt # 从Robots.txt提取JS链接 curl -s https://target.com/robots.txt | grep ".js" | awk '{print $NF}' | tee js_robots.txt手动方法
检查页面源代码 ( Ctrl + U) → 查找<script>标签使用网络标签页 ( F12 → Sources) → 检查从外部来源加载的 JS 文件使用 Burp Suite Spidering查找隐藏的 JS 文件
从JS文件中发现API和API密钥
浏览器插件:Findsomething 游猴脚本
(会员统一定价):128元/年(0.35元/天)
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...