总述

通过提取当前页面的前端源码以及加载的JS文件来找到相关的接口和子域名。

扫描我们指定的目标网站的 接口 和其他跳转超链接的 子域名 信息。

还可以配合我们的 JSSS-Finder 工具来对我们提取出的 js 文件 和 域名 资产信息 进行一个漏扫。

使用方法

简单爬取

python JSFinder.py -u http://www.mi.com -d [-os][-ou]

这个命令会爬取 http://www.mi.com 这单个页面的所有的js链接，并在其中发现url和子域名

返回示例：

url:http://www.mi.com                                         
Find 50 URL:                                                  
http://api-order.test.mi.com                                  
http://api.order.mi.com                                       
http://userid.xiaomi.com/userId                               
http://order.mi.com/site/login?redirectUrl=                                                   
...已省略                            
                                                              
Find 26 Subdomain:                                            
api-order.test.mi.com                                         
api.order.mi.com                                              
userid.xiaomi.com                                             
order.mi.com                                                                                              
...已省略

深度爬取

python JSFinder.py -u http://www.mi.com -d

深入一层页面爬取JS，时间会消耗的更长。

建议使用-ou 和 -os来指定保存URL和子域名的文件名。 例如：

python JSFinder.py -u http://www.mi.com -d -ou mi_url.txt -os mi_subdomain.txt

批量指定URL/指定JS

指定URL：

python JSFinder.py -f text.txt

指定JS：

python JSFinder.py -f text.txt -j

可以用brupsuite爬取网站后提取出URL或者JS链接，保存到txt文件中，一行一个。

指定URL或JS就不需要加深度爬取，单个页面即可。

其他

-c 指定cookie来爬取页面 例：

python JSFinder.py -u http://www.mi.com -c "session=xxx"

-ou 指定文件名保存URL链接 例：

python JSFinder.py -u http://www.mi.com -ou mi_url.txt

-os 指定文件名保存子域名 例：

python JSFinder.py -u http://www.mi.com -os mi_subdomain.txt

注意

url 不用加引号

url 需要http:// 或 https://

指定JS文件爬取时，返回的URL为相对URL

指定URL文件爬取时，返回的相对URL都会以指定的第一个链接的域名作为其域名来转化为绝对URL。