JS_info_finder_Plus

2024-01-15 15:35:06 浏览数 (2)

项目介绍

一个js文件敏感信息搜集脚本,支持输入url、js链接和文件导入批量扫描。

主要基于正则表达式来提取敏感信息,正则表达式参考以下两个项目

  1. 1. https://github.com/m4ll0k/SecretFinder
  2. 2. https://github.com/System00-Security/API-Key-regex
  3. 3. 【新增】https://github.com/gh0stkey/HaE

有几项正则表达式误报比较多,可以根据自己的需要删除或增加相关的匹配项。

规则配置文件:config/rules.py

效果图

版本记录

V1.0.0 @2024-01-09

此版本,基于https://github.com/laohuan12138/js_info_finder.git进行二开。更新内容:

  • • 重构代码
  • • 优化检测规则
  • • 优化JS链接获取
  • • 增加随机UserAgent,避免被墙
  • • 修复Bug:使用-u参数时,获取js链接内容失效。

V1.0.1 @2024-01-12

修复Bug

  • • 新增规则误报太高,重新使用原项目规则
  • • 增加敏感信息去重功能

免责声明

此工具仅限自测使用,或得到授权的情况下使用,请勿用于非法用途,否则一切后果由工具使用者承担,工具开发者不承担任何责任。

0 人点赞