项目介绍
一个js文件敏感信息搜集脚本,支持输入url、js链接和文件导入批量扫描。
主要基于正则表达式来提取敏感信息,正则表达式参考以下两个项目
- 1. https://github.com/m4ll0k/SecretFinder
- 2. https://github.com/System00-Security/API-Key-regex
- 3. 【新增】https://github.com/gh0stkey/HaE
有几项正则表达式误报比较多,可以根据自己的需要删除或增加相关的匹配项。
规则配置文件:config/rules.py
效果图
版本记录
V1.0.0 @2024-01-09
此版本,基于https://github.com/laohuan12138/js_info_finder.git进行二开。更新内容:
- • 重构代码
- • 优化检测规则
- • 优化JS链接获取
- • 增加随机
UserAgent,避免被墙 - • 修复Bug:使用
-u参数时,获取js链接内容失效。
V1.0.1 @2024-01-12
修复Bug
- • 新增规则误报太高,重新使用原项目规则
- • 增加敏感信息去重功能
免责声明
此工具仅限自测使用,或得到授权的情况下使用,请勿用于非法用途,否则一切后果由工具使用者承担,工具开发者不承担任何责任。
