现在只对常读和星标的公众号才展示大图推送,建议大家把Hack分享吧“设为星标”,否则可能看不到了! 为什么要写这款工具? 在2022年,我测试了无数网站,但是某些网站无论如何都不能搞定它,看了好多别人的实战思路,我总结出来了一点,那些大佬们总是会在前期在js文件当中收集信息,收集到别人在fofa还是鹰图上面探测不到了信息。于是我便想写一款工具来帮助自己在前期更好的探测。 部分正则表达式来自于:
这款这款工具能够干什么?探测网页源代码,发现js文件 探测js文件,发现路径 支持自定义状态码 支持多URL请求 支持目录的递减访问操作(更好的打出目录遍历漏洞) 支持深度查找 支持对标题与返回值长度的输出 支持多URL的查找 配合findsomething筛选出有效路径 推荐用法(在不配合findsomething插件下)
path.txt内容应该为findsomething得来的路径 python JScanner.py -u 'http://' -o excel -T 0.1 -f path.txt 这款工具怎么使用?
默认情况下:python JScanner.py -u 'https:///xxxxx' 设置请求间隔延时
设置header请求头python Jscanner.py -u 'https:///xxxxx' -r '{'cookie':'xxxx','user-Agent':'xxxx','xxxx':'xxxx'}' 设置查找深度
设置最大递减python Jscanner.py -u 'https:///xxxxx' -l 1
设置您不想要的状态码python Jscanner.py -u 'https:///xxxxx' -B '(404,502)' 输出为Excel表格的形式(推荐)
配合findsomething插件来完成信息收集python Jscanner.py -u 'https:///xxxxx' -f path.txt
|
|