探索未知领域的利器：LinkFinder - 深度挖掘JavaScript中的隐藏链接

在网络安全领域，渗透测试和系统检查是一项挑战性的工作。今天，我们向你推介一款强大的工具——LinkFinder，它是一款Python脚本，专为发现JavaScript文件中的端点及其参数而设计。通过LinkFinder，你可以发掘网站上未公开的隐藏链接，从而开拓新的测试范围，识别潜在的系统问题。

项目简介

LinkFinder利用Jsbeautifier库将JS代码美化，然后结合一组精心构建的正则表达式进行匹配，找出四种类型的URL：

1. 完整的URL（例如：https://example.com/*）
2. 绝对路径或带点号的URL（例如：/\* 或 ../*）
3. 至少含一个斜线的相对路径（例如：text/test.php）
4. 不含斜线的相对路径（例如：test.php）

其结果可以以HTML或纯文本格式输出，并且@karel_origin还开发了一个Chrome扩展，使得LinkFinder的功能更加便捷。

屏幕快照

这是LinkFinder在实际操作中的截图，清晰地展示了找到的URL列表。

安装与依赖

LinkFinder支持Python 3。要安装，只需执行以下命令：

$ git clone https://github.com/GerbenJavado/LinkFinder.git
$ cd LinkFinder
$ python setup.py install

此外，你需要先安装argparse和jsbeautifier这两个Python模块，可以通过pip3来完成：

$ pip3 install -r requirements.txt

使用方法

LinkFinder提供了丰富的命令行选项供你选择。如需获取在线JS文件中找到的端点并将其结果保存到results.html：

python linkfinder.py -i https://example.com/1.js -o results.html

还可以分析整个域名下的所有JS文件：

python linkfinder.py -i https://example.com -d

或者从Burp抓包工具导出的文件中读取多个JS文件：

python linkfinder.py -i burpfile -b

具体更多用法，请参阅项目文档。

Docker 支持

为了便于跨平台使用，LinkFinder也提供Docker镜像支持。使用如下命令构建和运行：

docker build -t linkfinder
docker run --rm -v $(pwd):/linkfinder/output linkfinder -i http://example.com/1.js -o /linkfinder/output/output.html

确保指定/linkfinder/output作为输出路径，否则结果将在容器退出后丢失。

单元测试

如果你想要验证LinkFinder的功能，可使用pytest来进行单元测试：

pytest test_parser.py

结语

LinkFinder是作者首次公开发布的工具，欢迎任何形式的贡献。该项目遵循MIT许可协议，并得到了@jackhcable的反馈以及@edoverflow的帮助，使其变得更加优秀和易用。如果你在网络安全领域寻找新的突破，LinkFinder无疑是你不可或缺的武器。

现在就加入LinkFinder的世界，探索那些隐秘在JavaScript深处的秘密吧！