- 通过url链接获取所有的url、敏感信息、subdomain
- 通过读取文件批量获取所有的url、敏感信息、subdomain
- 扫描结果导出到txt文件
简单用法:
python3 js_find_all.py -u http://www.test.com
深度扫描:
python3 js_find_all.py -u http://www.test.com -d 1
添加cookies:
python3 js_find_all.py -u http://www.test.com -d 1 -c "cookie"
批量读取urls文件:
python3 js_find_all.py -f urls.txt
批量读取js文件:
python3 js_find_all.py -f js.txt -j 1
搜索敏感信息:
python3 js_find_all.py -u http://www.test.com -s 1
-s 为输出敏感信息,-d 为深度扫描,-c 为添加cookies,这三个为可选参数终端输出:
输出到文件:
敏感信息:
urls信息:
子域名信息:
Q:使用-f 参数时,文件中都是js链接,但是无任何结果?
A:文件中都是js链接时,需要使用-j 1参数,否则无法正常检测js内容。
如有其他问题,请在以下链接内进行反馈。
https://afdian.com/group/37beff8aadd211ee90945254001e7c00
- 本工具重点参考项目:JSFind、js_info_finder
- 以上两个工具的整合,代码结构优化,细微Bug处理;
- 【修复】批量读取文件里的js时,js批量文件读取后,处理url时,url拼接不完整导致的Bug;
- 使用
-u https://test.com -d 1时,deep深度查找对于页面动态加载的,无法获取内容; - 特殊URL提出导出功能,如:管理后台、管理端;
JS_Find_ALL 仅供安全自测、获得合法授权的测试,以及代码学习交流使用,禁止用于非法用途,否则后果自负,项目开发者BigYoung与此无关。下载代码即代表认可此声明,请知晓风险后再下载。
JS_Find_ALL 本软件,通过爱发电BigYoung商铺购买后,有权进行个人使用以及二开,禁止公开发布和用于商业用途,否则BigYoung有权追究法律责任。
主要链接:https://afdian.com/a/bigyoung?tab=shop 页面,搜“JS_Find_ALL”。