JavaScript快速提取子域名URL工具

0x01 JSFinder介绍

JSFinder 是一种用于从网站上的 JS 文件中快速提取 URL 和子域的工具，提取URL的正则部分使用的是LinkFinder项目。

• 更新说明

增加油猴脚本用于在浏览器上访问页面时获取域名与接口，具体可见：

https://github.com/Threezh1/Deconstruct/tree/main/DevTools_JSFinder

JSFinder获取URL和子域名的方式：

0x02JSFinder使用

• 简单爬取

python JSFinder.py -u http://xxxx.com

这个命令会爬取http://www.mi.com这个别页面的所有js链接，并在其中发现url和子域名

• 深度爬取

pythonJSFinder.py -u http://www.xxxx.com -d

深入一层页面爬取JS，时间会消耗时间，建议使用-ou和-os来指定保存URL和子域名的文件名。

pythonJSFinder.py -u http://www.xxxx.com -d -ou mi_url.txt -os mi_subdomain.txt

• 示例指定URL/指定JS

指定网址：

pythonJSFinder.py-ftext.txt

指定JS：

pythonJSFinder.py-ftext.txt-j

可以用brupsuite爬取网站后提取出URL或者JS链接，保存到txt文件中，一行一个。

指定URL或JS就不用加深度爬取，一页图表。

• 其他

-c 指定cookie来爬取页面示例：

pythonJSFinder.py -u http://www.xxxx.com -c"session=xxx"

-ou 指定文件名保存URL链接示例：

pythonJSFinder.py -u http://www.xxxx.com -ou XX_url.txt

-os 指定文件名保存子域名示例：

pythonJSFinder.py -u http://www.xxxx.com -os mi_subdomain.txt

• 注意

• url 不加引号

• url 需要 http:// 或 https://

• 指定JS文件爬取时，返回的URL为相对URL

• 指定的网址文件爬取时，返回的相对网址都会以指定的第一个链接的域名作为其域名来转换为绝对网址。

0x03JSFinder获取

关注微信公众号雾晓安全后台回复JSFinder获取下载链接

网络安全攻防WiKi

ID：61345404

欢迎各位师傅通过微信扫描加入网络安全攻防WiKi，本星球宗旨以免费共享发展为前提，主要以网络安全攻防技术共享交流，覆盖网络安全资料，以及岗位内推。

免责声明内容来源网络，版权归原创者所有，禁止使用本项目的任何形式进行发起网络攻击，阻止一切网络犯罪行为，一切信息禁止用于任何非法用途。除非无法确认，都会标明作者及出处，如有侵权烦请告知，我们会立即删除并致歉。谢谢！

觉得不错点个赞、在看，支持下小编