关于jsFinder

jsFinder是一款针对JavaScript文件的数据收集工具，该工具基于Go语言开发，是一个命令行工具，在该工具的帮助下，广大研究人员可以快速扫描目标网页以查找HTML源代码中链接的JavaScript文件。

该工具支持搜索任何可以包含JavaScript文件的属性，例如src、href和data-main等，并将文件的URL提取到文本文件中。

该工具易于使用，并且支持从文件或标准输入中读取目标URL地址。

于想要查找和分析web应用程序使用的JavaScript文件的web开发人员和安全专业人员非常有用。通过分析JavaScript文件，可以了解应用程序的功能，并检测任何安全漏洞或敏感信息泄露。

功能介绍

1、使用命令行参数从文件或stdin读取URL；

2、对每个URL同时运行多个HTTP GET请求；

3、使用命令参数限制HTTP GET请求的并发性；

4、使用正则表达式在HTTP GET请求的响应Body中搜索JavaScript文件；

5、参数中指定的文件或名为“output.txt”的默认文件；

6、支持将能够表示程序执行状态的信息打印到命令行窗口或输出文件中；

7、允许程序通过命令参数控制Verbose模式或静默模式；

工具安装

jsFinder基于Go v1.20开发，因此我们首先需要在本地设备上安装并配置好Go v1.20环境。接下来，运行下列命令即可获取该项目最新版本的源代码：

go install -v github.com/kacakb/jsfinder@latest

工具使用

广大研究人员可以使用-h命令查看工具的帮助信息：

jsfinder -h

工具使用演示

如果你想要从STDIN读取并以静默模式运行程序，可以运行下列命令：

cat list.txt| jsfinder -read -s -o js.txt

演示视频：【点我观看】

如果你想要从文件读取，则需使用-l选项：

jsfinder -l list.txt -s -o js.txt

我们还可以使用-c选项来指定程序的并发数量：

jsfinder -l list.txt -c 50 -s -o js.txt

演示视频：【点我观看】

工具运行截图

许可证协议

本项目的开发与发布遵循MIT开源许可证协议。

项目地址

jsFinder：【GitHub传送门】

参考资料

https://github.com/kacakb/kacak