JSSCAN！快速从JS提取URL工具

现在只对常读和星标的公众号才展示大图推送，建议大家把Hack分享吧“设为星标”，否则可能看不到了！

工具简介

@X. 师傅基于Jsfinder二开的这个工具，用作快速在网站的js文件中提取URL，处理了jsfinder的一些爬取bug，处理了深度爬取逻辑，爬取数量更多更准，欢迎各位师傅提出修改建议。

提取URL的正则部分使用的是

https://github.com/GerbenJavado/LinkFinder

工具用法

简单爬取

python JSSCAN.py -u http://www.

完全爬取

会爬取站点引用外部的URL和站点URL汇总在结果中输出

python JSSCAN.py -u http://www. -all

深入爬取

深入爬取分为三档，分别为 -d 1 -d 2 -d 3 (d1 d2数量较大时 d3爬取会相对费时间，建议先d 1 d 2 判断网页URL情况) 

python JSSCAN.py -u http://www. -d 1python JSSCAN.py -u http://www. -d 2python JSSCAN.py -u http://www. -d 2

结果

组合用法

-all 将此站点引用的URL也进行了输出，推荐先使用普通爬取 -u www.xxx.com -d 2 或者 -d 1 来进行网站URL初步探测，逐步深入判断效果最佳

python JSSCAN.py -u http://www. -d (1-3) -all

结果

文件输出

-ou 自定义的xlsx文件名

python JSSCAN.py -u http://www. -d 1 -ou test.xlsx

下载地址

点击下方名片进入公众号

回复关键字【23108】获取下载链接

---

信 安 考 证

需要考以下各类安全证书的可以联系我，价格优惠、组团更便宜，还送【潇湘信安】知识星球1年！

CISP、PTE、PTS、DSG、IRE、IRS、NISP、PMP、CCSK、CISSP、ISO27001...