定位:协助红队人员快速的信息收集,测绘目标资产,寻找薄弱点。
语言:python3开发
功能:一条龙服务,只需要输入根域名即可一键化收集敏感信息。具体案例见下文。
效果展示
自动爬取网站
自动爬取本地文件
读取txt循环读取url
0x04 使用方法
| 语法 | 功能 |
|---|---|
| python3 webpackfind.py -u http://domain.com | 自动化遍历URL中里面js |
| python3 webpackfind.py -j ./js/test.com/ | 遍历本地目录中的js文件并且格式化js文件、提取信息泄露 |
| python3 webpackfind.py -f ./url.txt | 读取本地url文件批量遍历url中js |
| python3 webpackfind.py -c "name=test;" -u http://domain.com | 设置自定义Cookie,场景:需要登录才能爬取js信息 |
| python3 webpackfind.py -d "Authorization: bearer 123456\nContent-Type: application/json\n" -u http://domain.com | 设置自定义headers |
| python3 webpackfind.py -update 1 | 检查本地webpackfind.py是否与github.com是否一致 |
关注公众号回复“20230415”获取工具地址。
文章来源: http://mp.weixin.qq.com/s?__biz=MzUzNDczNjQ2OQ==&mid=2247485200&idx=1&sn=33ec7963987f50d9b82db518b7141062&chksm=fa917c2acde6f53c881c60ea3218834a91c55d9c2a1fc24c5dd5d2e5ae598554dea25f01613d#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh