分享一个自己在实战过程中用的比较顺手的JS爬取工具

@Author: pingc0yhttps://github.com/pingc0y/URLFinder

URLFinder是一款用于快速提取检测页面中JS与URL的工具

通常用于快速查找隐藏在页面或js中的敏感或未授权api接口

功能类似于JSFinder，开发由来就是使用它的时候经常返回空或链接不全，作者还不更新修bug，那就自己来咯

URLFinder更专注于提取页面中的JS与URL链接，提取的数据更完善且可查看状态码、内容大小、标题等

基于golang的多线程特性，几千个链接也能几秒内出状态检测结果

有什么需求或bug欢迎各位师傅提交lssues

功能说明

1.提取页面与JS中的JS及URL链接（页面URL最多深入一层，防止抓偏）
2.提取到的链接会显示状态码、响应大小、标题等（带cookie操作时请使用-m 3 安全模式，防止误操作）
3.支持配置Headers请求头
4.支持提取批量URL
5.支持结果导出到csv文件
6.支持指定抓取域名
7.记录抓取来源，便于手动分析

结果会优先显示输入的url顶级域名，其他域名不做区分显示在 other
结果会优先显示200，按从小到大排序（输入的域名最优先，就算是404也会排序在其他子域名的200前面）

使用截图

单url截图（旧版截图）

批量url截图 （旧版截图） 

使用教程

单url时使用

URLFinder.exe -u http://www.baidu.com -s all -m 2

URLFinder.exe -u http://www.baidu.com -s 200,403 -m 2

批量url时使用

URLFinder.exe -s all -m 2 -f url.txt -o d:/

参数：

-h  帮助信息 （可以看到当前版本更新日期）-u  目标URL  -d  指定获取的域名-a  自定义user-agent请求头  -s  显示指定状态码，all为显示全部  -m  抓取模式：        1  正常抓取（默认）        2  深入抓取 （url只深入一层，防止抓偏）        3  安全深入抓取（过滤delete，remove等敏感路由）-c  添加cookie  -i  加载yaml配置文件（不存在时，会在当前目录创建一个默认yaml配置文件）  -f  批量url抓取，需指定url文本路径  -o  结果导出到csv文件，需指定导出文件目录（.代表当前目录）

现已加入Goby插件市场中，欢迎各位师傅评分~

侵权请私聊公众号删文

推荐阅读   

【入门教程】常见的Web漏洞--XSS

【入门教程】常见的Web漏洞--SQL注入

sql注入--入门到进阶

短信验证码安全常见逻辑漏洞

最全常见Web安全漏洞总结及推荐解决方案

常见的Web应用的漏洞总结（原理、危害、防御）

代码审计常见漏洞总结

Web安全漏洞的靶场演示

13 款 Linux 比较实用的工具

xss攻击、绕过最全总结

   学习更多技术，关注我：   

觉得文章不错给点个‘再看’吧