El día de hoy vamos a aprender cómo obtener parámetros por medio de los archivos de JavaScript por medio de un script, este método te facilita para tu explotación.
Este script se llamada LinkFinder:
¿Qué es LinkFinder?
LinkFinder es un script de Python escrito para descubrir puntos finales y sus parámetros en archivos JavaScript. De esta manera, los Pentester y Bug Bounty pueden recopilar puntos finales nuevos y ocultos en los sitios web que están probando. Dando como resultado un nuevo campo de pruebas, posibilidad de contener nuevas vulnerabilidades.
Instaslación:
git clone https://github.com/GerbenJavado/LinkFinder.git
cd LinkFinder
python3 setup.py install
pip3 install -r requirements.txt
¿Cómo usar este script?
El uso más básico para encontrar puntos finales en un archivo JavaScript en línea y enviar los resultados HTML a results.html:
Salida CLI/STDOUT (no usa jsbeautifier, lo que lo hace muy rápido):
Analizando un dominio completo y sus archivos JS:
python3 linkfinder.py -i https://ekoparty.org/web/content/593531-0176003/1/web.assets_frontend.js -o results.html
python3 linkfinder.py -i https://ekoparty.org/web/content/593531-0176003/1/web.assets_frontend.js -o cli
python3 linkfinder.py -i https://ekoparty.org -d
0 Comentarios