文件名称:JSINFO-SCAN:递归式寻找域名和api
文件大小:8KB
文件格式:ZIP
更新时间:2024-05-22 13:09:04
js-info src-hunter Python
JSINFO-SCAN 前言 很早以前就想写一款对网站进行爬取,并且对网站中引入的JS进行信息搜集的一个工具,之前一直没有思路,因为对正则的熟悉程度没有到可以对js中的info进行匹配的地步,最近实验室的朋友写了一款工具:,借用了他的思路,写了一款递归爬取域名(netloc/domain),以及递归从JS中获取信息的工具。 思路 写这个工具主要有这么几个点: 如何爬取域名 如何爬取JS 如何从JS中获取信息 三个点的解决方案: 正则匹配href属性中的链接 正则匹配src属性中的链接,并判断链接是否为js。正则匹配[removed][removed]标签中的文本。 使用LinkFinder的正则从JS中匹配敏感信息 优点 实现递归爬取 对JS中匹配到的info进行了处理,直观的展示出来 缺点 使用的是单线程,因为目前多线程还没学够,如果冒昧使用担心引起数据混乱的问题,也并不熟悉使用Lock(
【文件预览】:
JSINFO-SCAN-master
----requirements.txt(47B)
----jsinfo.py(21KB)
----README.md(4KB)