推荐一款信息收集工具 -- jsinfo-scan
2023-6-27 00:3:6 Author: 橘猫学安全(查看原文) 阅读量:85 收藏

免责声明
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。

0x01 工具介绍

一款对网站进行爬取,并且对网站中引入的JS进行信息搜集的一个工具。包括了swagger、druid目录扫描和手机号、身份证号敏感信息匹配。

0x02 安装与使用

python3 jsinfo.py -d jd.com --keyword jd --save jd.api.txt --savedomain jd.domain.txt
-d/-f对单个域名或对域名文件进行扫描,文件需要一行一个域名。--keyword设置爬取关键字,会使用该关键字对域名进行匹配,必选项。--savedomain设置爬取出来的域名保存路径--save设置api保存路径

python3 jsinfo.py --target www.baidu.com --keywords baidu
target(域名 ==> 可传入单个域名或域名文件)keywords(域名中的关键字,用于搜集根域名以及扩充子域名)black_keywords(黑名单关键字,当返回包中含有这些关键字则不再进行二次爬取,用于某些商城页面避免爬到无用链接)

0x03 项目链接下载

https://github.com/Carrypan2023/jsinfo-scan

如有侵权,请联系删除

推荐阅读

实战|记一次奇妙的文件上传getshell
「 超详细 | 分享 」手把手教你如何进行内网渗透
神兵利器 | siusiu-渗透工具管理套件
一款功能全面的XSS扫描器
实战 | 一次利用哥斯拉马绕过宝塔waf
BurpCrypto: 万能网站密码爆破测试工具
快速筛选真实IP并整理为C段 -- 棱眼
自动探测端口顺便爆破工具t14m4t
渗透工具|无状态子域名爆破工具(1秒扫160万个子域)
查看更多精彩内容,还请关注橘猫学安全:
每日坚持学习与分享,觉得文章对你有帮助可在底部给点个“再看

文章来源: http://mp.weixin.qq.com/s?__biz=Mzg5OTY2NjUxMw==&mid=2247508138&idx=1&sn=5af9404614e68b92d23ccd0c97c76018&chksm=c04d2794f73aae825c4cc044267ce6ff6285fbb5d0fe478b580871473f84870723941baf5b82#rd
如有侵权请联系:admin#unsafe.sh