URLFinder 一款快速提取检测页面中JS与URL的工具

URLFinder 一款快速提取检测页面中JS与URL的工具
2023-6-28 22:18:40 Author: 编码安全研究(查看原文) 阅读量:23 收藏

免责声明

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。

0x01 工具介绍

URLFinder是一款用于快速提取检测页面中JS与URL的工具。通常用于快速查找隐藏在页面或js中的敏感或未授权api接口。

1.提取页面与JS中的JS及URL链接（页面URL最多深入一层，防止抓偏）

2.提取到的链接会显示状态码、响应大小、标题等（带cookie操作时请使用-m 3 安全模式，防止误操作）

3.支持配置Headers请求头

4.支持提取批量URL

5.支持结果导出到csv文件

6.支持指定抓取域名

7.记录抓取来源，便于手动分析

0x02 安装与使用

1、单url时使用

URLFinder.exe -u http://www.baidu.com -s all -m 2URLFinder.exe -u http://www.baidu.com -s 200,403 -m 2

2、批量url时使用

URLFinder.exe -s all -m 2 -f url.txt -o d:/

3、常用参数：

-h 帮助信息 （可以看到当前版本更新日期）-u 目标URL-d 指定获取的域名-a 自定义user-agent请求头-s 显示指定状态码，all为显示全部-m 抓取模式： 1 正常抓取（默认） 2 深入抓取 （url只深入一层，防止抓偏） 3 安全深入抓取（过滤delete，remove等敏感路由）-c 添加cookie-i 加载yaml配置文件（不存在时，会在当前目录创建一个默认yaml配置文件）-f 批量url抓取，需指定url文本路径-o 结果导出到csv文件，需指定导出文件目录（.代表当前目录）

0x03 项目链接下载

https://mp.weixin.qq.com/s/u7L27Cg4BZPbClTnnzsDGA

侵权请私聊公众号删文

学习更多技术，关注我：

觉得文章不错给点个‘再看’吧

文章来源: http://mp.weixin.qq.com/s?__biz=Mzg2NDY1MDc2Mg==&mid=2247503376&idx=1&sn=bd9fbad1bbb90521fe72554d55c636b6&chksm=ce649d75f9131463b043dc814bd7c041549563c68624597d9a4985f7e23c9b88635c236fbc17#rd
如有侵权请联系:admin#unsafe.sh