Advertisement

header ads

Buscar parámetros en un archivo de JavaScript - Bug Bounty

 El día de hoy vamos a aprender cómo obtener parámetros por medio de los archivos de JavaScript por medio de un script, este método te facilita para tu explotación.



Este script se llamada LinkFinder:

¿Qué es LinkFinder?

LinkFinder es un script de Python escrito para descubrir puntos finales y sus parámetros en archivos JavaScript. De esta manera, los Pentester y Bug Bounty pueden recopilar puntos finales nuevos y ocultos en los sitios web que están probando. Dando como resultado un nuevo campo de pruebas, posibilidad de contener nuevas vulnerabilidades.

Instaslación:

git clone https://github.com/GerbenJavado/LinkFinder.git
cd LinkFinder
python3 setup.py install
pip3 install -r requirements.txt


¿Cómo usar este script? 

El uso más básico para encontrar puntos finales en un archivo JavaScript en línea y enviar los resultados HTML a results.html:
python3 linkfinder.py -i https://ekoparty.org/web/content/593531-0176003/1/web.assets_frontend.js -o results.html


Salida CLI/STDOUT (no usa jsbeautifier, lo que lo hace muy rápido):
python3 linkfinder.py -i https://ekoparty.org/web/content/593531-0176003/1/web.assets_frontend.js -o cli


Analizando un dominio completo y sus archivos JS:
python3 linkfinder.py -i https://ekoparty.org -d
No te olvides en compartirlo para seguir publicando más post ❤

Publicar un comentario

0 Comentarios