Рекон #3: Реконим js
linkfinder
cat js_links | xargs -I @ bash -c 'echo -e "\n[URL] @\n";python3 linkfinder.py -i @ -o cli' >> JSPathsWithUrl.txt
cat JSPathsWithUrl.txt | grep -iv '[URL]'||sort -u > JSPathsNoUrl.txt
cat JSPathsNoUrl.txt | python3 collector.py output
cd output & cat paths.txt | grep -v http | grep -v Error | grep -v Usage > path.txt & rm -rf paths.txt
Ищем всякие api и т д
cat js_links.txt | while read url;do python3 SecretFinder.py -i $url -o cli ; done > secretfinder.txt
Заюзаем nuclei
sudo nuclei -l js_links.txt -t /root/nuclei-templates/http/exposures/ -o nuclei_js.txt --silent -mhe 300
JSFScan воспользуемся
Это охуительная штука какой надо воспользоваться!
bash JSFScan.sh -f js_links.txt --all -r jsf_report.html
LazyEgg - обязательно!
cat js_links.txt | xargs -I{} bash -c 'echo -e "\ntarget : {}\n" && python lazyegg.py "{}" --js_urls --domains --ips --leaked_creds' | tee lazyegg.txt
И потом используем данный скрипт для нормализации всех результвтов:
Зеркало 1 - https://paste.fo/raw/6896a2e24145
Зеркало 2 - https://pastebin.com/raw/fH2tv2Qk
More - https://gist.github.com/fuckup1337/49484c35c8ad8ae1d165ffe7d71375eb