URLFinder 一款快速提取检测页面中JS与URL的工具
2023-6-28 22:18:40 Author: 编码安全研究(查看原文) 阅读量:25 收藏

免责声明
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。
0x01 工具介绍
URLFinder是一款用于快速提取检测页面中JS与URL的工具 。通常用于快速查找隐藏在页面或js中的敏感或未授权api接口 。
1.提取页面与JS中的JS及URL链接(页面URL最多深入一层,防止抓偏)
2.提取到的链接会显示状态码、响应大小、标题等(带cookie操作时请使用-m 3 安全模式,防止误操作)
3.支持配置Headers请求头
4.支持提取批量URL
5.支持结果导出到csv文件
6.支持指定抓取域名
7.记录抓取来源,便于手动分析
0x02 安装与使用
1、单url时使用
URLFinder.exe -u http://www.baidu.com -s all -m 2URLFinder.exe -u http://www.baidu.com -s 200,403 -m 2
2、批量url时使用
URLFinder.exe -s all -m 2 -f url.txt -o d:/
3、常用参数:
-h 帮助信息 (可以看到当前版本更新日期)-u 目标URL-d 指定获取的域名-a 自定义user-agent请求头-s 显示指定状态码,all为显示全部-m 抓取模式: 1 正常抓取(默认) 2 深入抓取 (url只深入一层,防止抓偏) 3 安全深入抓取(过滤delete,remove等敏感路由)-c 添加cookie-i 加载yaml配置文件(不存在时,会在当前目录创建一个默认yaml配置文件)-f 批量url抓取,需指定url文本路径-o 结果导出到csv文件,需指定导出文件目录(.代表当前目录)
0x03 项目链接下载
https://mp.weixin.qq.com/s/u7L27Cg4BZPbClTnnzsDGA
侵权请私聊公众号删文

   学习更多技术,关注我:   

觉得文章不错给点个‘再看’吧

文章来源: http://mp.weixin.qq.com/s?__biz=Mzg2NDY1MDc2Mg==&mid=2247503376&idx=1&sn=bd9fbad1bbb90521fe72554d55c636b6&chksm=ce649d75f9131463b043dc814bd7c041549563c68624597d9a4985f7e23c9b88635c236fbc17#rd
如有侵权请联系:admin#unsafe.sh