如何使用LinkFinder在JavaScript文件中查找網絡節點
關于LinkFinder
LinkFinder是一款功能強大的Python腳本,在該工具的幫助下,廣大研究人員可以輕松在JavaScript文件中發現和掃描網絡節點及其相關參數。這樣一來,滲透測試人員和漏洞獵人將能夠快速在測試的目標網站傷收集新的隱藏節點了。
該工具通過使用jsbeautifier和Python以及大量正則表達式來實現其功能,這些正則表達式由四個小正則表達式組成,它們負責發現:
1、完整URL地址,例如https://example.com/*;
2、絕對URL地址或點分URL,例如/\*或../*;
3、包含至少一個/的相對URL地址;
4、不帶/的相對URL地址;
該工具會將輸出結果以HTML或明文文本的形式呈現,并提供了一個專門的Chrome擴展,有需要的用戶可以點擊【這里】獲取。
工具依賴
該工具的正常運行需要使用argparse和jsbeautifier Python模塊,我們可以直接使用pip來完成依賴組件的安裝。
工具安裝
由于該工具基于Python 3開發,因此我們首先需要在本地設備上安裝并配置好Python 3環境。接下來,廣大研究人員可以使用下列命令將該項目源碼克隆至本地,并執行工具安裝腳本完成LinkFinder的安裝:
$ git clone https://github.com/GerbenJavado/LinkFinder.git
$ cd LinkFinder
$ python setup.py install接下來,使用pip3命令和項目提供的requirements.txt完成工具依賴組件的安裝:
$ pip3 install -r requirements.txtDocker安裝
構建Docker鏡像:
docker build -t linkfinder使用Docker運行:
docker run --rm -v $(pwd):/linkfinder/output linkfinder -i http://example.com/1.js -o /linkfinder/output/output.html確保使用/linkfinder/output作為你的輸出路徑。
單元測試
工具的單元測試需要使用到pytest:
pytest test_parser.py工具參數
短命令 | 長命令 | 命令描述 |
-i | --input | 輸入一個URL、文件或目錄,目錄可以使用通配符,例如'/*.js' |
-o | --output | 將輸出結果打印到STDOUT,默認會將結果存儲到HTML文件中,例如output.html |
-r | --regex | 使用正則表達式過濾節點,例如^/api/ |
-d | --domain | 在分析整個域時使用,可以切換并枚舉所有找到的JS文件 |
-b | --burp | 當Burp結果文件中包含多個JS文件時,可以切換使用 |
-c | --cookies | 向請求中添加Cookie |
-h | --help | 顯示工具幫助信息和退出 |
工具運行樣例
在線上JavaScript文件中查找網絡節點,并將結果輸出到results.html文件中:
python linkfinder.py -i https://example.com/1.js -o results.html命令行/STDOUT輸出:
python linkfinder.py -i https://example.com/1.js -o cli分析整個域名以及相關的JS文件:
python linkfinder.py -i https://example.com -dBurp輸入:
python linkfinder.py -i burpfile -b枚舉整個文件夾中的JavaScript文件,搜索以/api/開頭的網絡節點,并將結果存儲到results.html文件中:
python linkfinder.py -i 'Desktop/*.js' -r ^/api/ -o results.html工具運行截圖
許可證協議
本項目的開發與發布遵循MIT開源許可證協議。
項目地址
LinkFinder:【GitHub傳送門】
參考資料
https://github.com/beautify-web/js-beautify
https://pypi.python.org/pypi/pip
