企业🤖AI智能体构建引擎,智能编排和调试,一键部署,支持私有化部署方案 广告
//这里github官方指令打错了 这个需要python3支持 所以这里直接把正确的指令改过来就不需要去GITHUB上去确认了 # JSFinder JSFinder is a tool for quickly extracting URLs and subdomains from JS files on a website. JSFinder是一款用作快速在网站的js文件中提取URL,子域名的工具。 提取URL的正则部分使用的是[LinkFinder](https://github.com/GerbenJavado/LinkFinder) Blog:[https://threezh1.github.io/](https://threezh1.github.io/) ## [](https://github.com/Threezh1/JSFinder#%E7%94%A8%E6%B3%95)用法 * **简单爬取** `python JSFinder.py -u http://www.mi.com` 这个命令会爬取[http://www.mi.com](http://www.mi.com/)这单个页面的所有的js链接,并在其中发现url和子域名 返回示例: ~~~ url:http://www.mi.com Find 50 URL: http://api-order.test.mi.com http://api.order.mi.com http://userid.xiaomi.com/userId http://order.mi.com/site/login?redirectUrl= ...已省略 Find 26 Subdomain: api-order.test.mi.com api.order.mi.com userid.xiaomi.com order.mi.com ...已省略 ~~~ * **深度爬取** `python3 JSFinder.py -u http://www.mi.com -d` 深入一层页面爬取JS,时间会消耗的更长。 建议使用-ou 和 -os来指定保存URL和子域名的文件名。 例如: `python3 JSFinder.py -u http://www.mi.com -d -ou mi_url.txt -os mi_subdomain.txt` * **批量指定URL/指定JS** 指定URL: `python3 JSFinder.py -f text.txt` 指定JS: `python3 JSFinder.py -f text.txt -j` 可以用brupsuite爬取网站后提取出URL或者JS链接,保存到txt文件中,一行一个。 指定URL或JS就不需要加深度爬取,单个页面即可。 * **其他** \-ou 指定文件名保存URL链接 例: `python3 JSFinder.py -u http://www.mi.com -ou mi_url.txt` \-os 指定文件名保存子域名 例: `python3 JSFinder.py -u http://www.mi.com -os mi_subdomain.txt` * **注意** url 不用加引号 url 需要http:// 或 https:// 指定JS文件爬取时,返回的URL为相对URL 指定URL文件爬取时,返回的相对URL都会以指定的第一个链接的域名作为其域名来转化为绝对URL。 * **截图** 实测简单爬取: [![jietu_01.jpg](https://camo.githubusercontent.com/d4d90ad97565b4cc509309bebe61935e42b95511/68747470733a2f2f692e6c6f6c692e6e65742f323031392f30362f31302f3563666534376436643831316134393833332e6a7067)](https://camo.githubusercontent.com/d4d90ad97565b4cc509309bebe61935e42b95511/68747470733a2f2f692e6c6f6c692e6e65742f323031392f30362f31302f3563666534376436643831316134393833332e6a7067) [![jietu_02.jpg](https://camo.githubusercontent.com/3ea373de1ef265d0440fa2eb96ec3b500ccafda7/68747470733a2f2f692e6c6f6c692e6e65742f323031392f30362f31302f3563666534376436633133613839363537382e6a7067)](https://camo.githubusercontent.com/3ea373de1ef265d0440fa2eb96ec3b500ccafda7/68747470733a2f2f692e6c6f6c692e6e65742f323031392f30362f31302f3563666534376436633133613839363537382e6a7067) 实测深度爬取: [![01.jpg](https://camo.githubusercontent.com/84e0112fc252472ab8bfc232f25ca3fa5428dfac/68747470733a2f2f692e6c6f6c692e6e65742f323031392f30362f31302f3563666534653466306663356631323830382e6a7067)](https://camo.githubusercontent.com/84e0112fc252472ab8bfc232f25ca3fa5428dfac/68747470733a2f2f692e6c6f6c692e6e65742f323031392f30362f31302f3563666534653466306663356631323830382e6a7067) [![02.jpg](https://camo.githubusercontent.com/5f65063a5236616a2e72e5e1e455ca6fc9f5eed7/68747470733a2f2f692e6c6f6c692e6e65742f323031392f30362f31302f3563666534653465653661303037333639302e6a7067)](https://camo.githubusercontent.com/5f65063a5236616a2e72e5e1e455ca6fc9f5eed7/68747470733a2f2f692e6c6f6c692e6e65742f323031392f30362f31302f3563666534653465653661303037333639302e6a7067) ~~~ http://www.oppo.com URL:4426 个 子域名:24 个 http://www.mi.com URL:1043 个 子域名:111 个 http://www.jd.com URL:3627 个 子域名:306 个 ~~~