1. 极度安全首页
  2. 网络安全工具

Scripthunter:脚本猎人js文件提取工具

Scripthunter是一种用于查找指定网站的javascript文件的工具。

Scripthunter:脚本猎人js文件提取工具-极度安全

要扫描Google,只需运行./scripthunter.sh https://google.com 请注意,这可能需要一段时间,因此scripthunter还实现了一种通知机制,以通过Telegram API完成扫描时通知您.

安装方法

要安装scripthunter,请克隆此存储库。Scripthunter依赖于要安装的几个工具,因此请确保您拥有它们:

gau
ffuf
hakrawler
httpx
unfurl

请确保由于大多数这些工具都是用Go编写的,因此您已正确安装和配置了Go。确保在终端中输入上述任何命令时,它们都可以被识别并起作用。

此外,扫描完成后,scripthunter使用Telegram向您发送通知。要启用此功能,您需要创建一个Telegram 机器人,并将Bot API密钥和chatid粘贴到scripthunter脚本中。您可以按照本指南获取这些值。

工具特征

使用Gau和Hakrawler从网站提取公共javascript文件
从找到的公共文件中解析包含js文件的目录
使用ffuf和自定义单词列表扫描js目录中的隐藏js文件
检查所有找到的文件的连通性
扫描完成后通知用户
将所有可见的js文件名聚合到一个全局列表中

使用示例

我在一些随机的Verizon子域上运行了此命令:

  1. ➜  scripthunter-dev ./scripthunter.sh https://developer.verizonmedia.com/
  2.                _      __  __             __
  3.   ___ ________(_)__  / /_/ /  __ _____  / /____ ____
  4.  (_-</ __/ __/ / _ \/ __/ _ \/ // / _ \/ __/ -_) __/
  5. /___/\__/_/ /_/ .__/\__/_//_/\_,_/_//_/\__/\__/_/
  6.              /_/
  7. [*] Running GAU
  8. [+] GAU found 7 scripts!
  9. [*] Running hakrawler
  10. [+] HAKRAWLER found 5 scripts!
  11. [*] Found 2 directories containing .js files.
  12. [*] Running FFUF on https://developer.verizonmedia.com/./
  13. [+] FFUF found 0 scripts in https://developer.verizonmedia.com/./ !
  14. [*] Running FFUF on https://developer.verizonmedia.com/assets/
  15. [+] FFUF found 0 scripts in https://developer.verizonmedia.com/assets/ !
  16. [*] Running FFUF on https://developer.verizonmedia.com/assets/js/
  17. [+] FFUF found 0 scripts in https://developer.verizonmedia.com/assets/js/ !
  18. [*] Running FFUF on https://developer.verizonmedia.com/js/
  19. [+] FFUF found 0 scripts in https://developer.verizonmedia.com/js/ !
  20. [*] Running FFUF on https://developer.verizonmedia.com/static/
  21. [+] FFUF found 0 scripts in https://developer.verizonmedia.com/static/ !
  22. [*] Running FFUF on https://developer.verizonmedia.com/static/js/
  23. [+] FFUF found 7 scripts in https://developer.verizonmedia.com/static/js/ !
  24. [*] Running FFUF on https://developer.verizonmedia.com/static/js/vendor/
  25. [+] FFUF found 3 scripts in https://developer.verizonmedia.com/static/js/vendor/ !
  26. [+] Checking Script Responsiveness of 13 scripts..
  27. https://developer.verizonmedia.com/static/js/vendor/js-cookie.js
  28. https://developer.verizonmedia.com/static/js/jquery-3.3.1.min.js
  29. https://developer.verizonmedia.com/static/js/autotrack.js
  30. https://developer.verizonmedia.com/static/js/utils.js
  31. https://developer.verizonmedia.com/static/js/navigation.js
  32. https://developer.verizonmedia.com/static/js/vendor/rapidworker-1.2.js
  33. https://developer.verizonmedia.com/static/js/vmdn.js
  34. https://developer.verizonmedia.com/static/js/right-nav.js
  35. [+] All Done!
  36. [+] Found total of 13 (8 responsive) scripts!

下载地址

温馨提示:终身会员登陆后查看

原创文章,作者: 极度安全 ,转载请注明出处:https://www.secvery.com/4005.html