JS架构&框架识别&泄漏提取&API接口枚举&FUZZ爬虫&插件项目;
在前端开发和安全测试中，查找和分析JavaScript代码中的关键字和敏感信息是一项重要的任务。以下是一些用于递归爬取域名、分析页面中的JavaScript文件以及提取相关信息的工具和资源。

前端js代码搜索关键词

src=
path=
method:"get"
http.get("
method:"post"
http.post("
$.ajax
http://service.httppost
http://service.httpget

JSINFO-SCAN

• https://github.com/p1g3/JSINFO-SCAN
• 递归爬取域名(netloc/domain)，以及递归从JS中获取信息的工具。
  

JSFinder

• https://github.com/Threezh1/JSFinder
• 这里面比较差的
• JSFinder是一款用作快速在网站的js文件中提取URL，子域名的工具
• python JSFinder.py -u https://passer-by.com/pacman/ -d
• 
  

URLFinder

• https://github.com/pingc0y/URLFinder
• URLFinder是一款快速、全面、易用的页面信息提取工具,用于分析页面中的js与url,查找隐藏在其中的敏感信息或未授权api接口
• URLFinder.exe -u https://passer-by.com/pacman/ -s 200 -m 2
• 
  

FindSomething

• https://github.com/momosecurity/FindSomething
• 该工具是用于快速查在网页的html源码或js文件中提取URL，子域名的插件,该工具是用于快速在网页的html源码或js代码中提取一些有趣的信息的浏览器插件，
  包括请求的资源、接口的url，请求的ip和域名，泄漏的证件号、手机号、邮箱等信息。
• 
  

FFUF

• https://github.com/ffuf/ffuf
• 模糊化工具，支持多种模糊化方式，支持多线程，支持自定义模糊化方式，支持自定义输出格式，支持
• ffuf.exe -w httparchive_js_2023_10_28.txt -u https://passer-by.com/pacman/FUZZ -mc 200
• ffuf.exe -w httparchive_js_2023_10_28.txt -u https://passer-by.com/pacman/FUZZ -t 200
• 
  

wordlists

• https://wordlists.assetnote.io/
• 项目地址https://github.com/assetnote/wordlists
• 功能强大的模糊化工具，用它来FUZZ模糊化js文件
  

Packer Fuzzer

• https://github.com/rtcatc/Packer-Fuzzer
• 一款针对Webpack等前端打包工具所构造的网站进行快速、高效安全检测的扫描工具
  

许可协议

本文采用 署名-非商业性使用-相同方式共享 4.0 国际 许可协议，转载请注明出处。

主域名：
mikeytk.cn
📬：704596141@qq.com

分享文章