Los puntos finales ocultos del sitio web se pueden usar para realizar pruebas de penetración en el dominio. La detección de estos puntos finales es difícil si estamos usando una forma manual. Entonces, necesitamos tener un script automatizado que pueda detectar los puntos finales de los enlaces de JavaScript. LinkFinder es una herramienta automatizada desarrollada en el lenguaje Python que detecta los puntos finales y sus parámetros en el dominio de destino. Los resultados se muestran en formato .html en el navegador web, junto con esto también podemos mostrar los resultados en la propia terminal. La herramienta LinkFinder está disponible en la plataforma GitHub, es gratuita y de código abierto. La herramienta LinkFinder también admite un análisis profundo en el objetivo para un mayor descubrimiento de puntos finales.
Nota: asegúrese de tener Python instalado en su sistema, ya que esta es una herramienta basada en Python. Haga clic para verificar el proceso de instalación: pasos de instalación de Python en Linux
Instalación de la herramienta LinkFinder en el sistema operativo Kali Linux
Paso 1 : use el siguiente comando para instalar la herramienta en su sistema operativo Kali Linux.
git clone https://github.com/GerbenJavado/LinkFinder.git
Paso 2 : ahora use el siguiente comando para moverse al directorio de la herramienta. Tienes que moverte en el directorio para ejecutar la herramienta.
cd LinkFinder
Paso 3 : Estás en el directorio de LinkFinder. Ahora debe instalar una dependencia de LinkFinder usando el siguiente comando.
sudo pip3 install -r requirements.txt
Paso 4 : Ejecute el archivo setup.py para completar la instalación.
sudo python3 setup.py install
Paso 5 : todas las dependencias se han instalado en su sistema operativo Kali Linux. Ahora use el siguiente comando para ejecutar la herramienta y verifique la sección de ayuda.
python3 linkfinder.py -h
Trabajar con la herramienta LinkFinder en el sistema operativo Kali Linux
Ejemplo 1: uso más básico para encontrar puntos finales en un archivo JavaScript en línea y enviar los resultados HTML a results.html
python3 linkfinder.py -i https://geeksforgeeks.org -o resultados.html
Estamos mostrando los resultados que se guardaron en el archivo de formato .html.
Todas las URL resaltadas son los puntos finales de los archivos JavaScript.
Ejemplo 2: salida CLI/STDOUT (no usa jsbeautifier, lo que lo hace muy rápido)
python3 linkfinder.py -i https://geeksforgeeks.org -o cli
En este ejemplo, estamos mostrando los resultados o puntos finales en la propia terminal.
Ejemplo 3: Análisis de un dominio completo y sus archivos JS
python3 linkfinder.py -i https://geeksforgeeks.org -d
En este ejemplo, realizaremos un análisis profundo en https://geeksforgeeks.org
Ejemplo 4: Entrada de eructo (seleccione en destino los archivos que desea guardar, haga clic con el botón derecho, Guardar elementos seleccionados, alimentar ese archivo como entrada)
python3 linkfinder.py -i burp.txt -b
En este ejemplo, estamos pasando información a la herramienta desde el archivo burp.txt.
Tenemos los resultados y los puntos finales de los archivos JS.
Ejemplo 5: Enumeración de una carpeta completa para archivos JavaScript, mientras se buscan puntos finales que comienzan con /api/ y finalmente se guardan los resultados en results.html
python3 linkfinder.py -i ‘Escritorio/*.js’ -r ^/api/ -o resultados.html
En este ejemplo, estamos buscando archivos .js desde el directorio del escritorio y buscando el punto final /api/.
Ejemplo 6: ignorar ciertos archivos js (como bibliotecas externas) proporcionados por -g –ignore
python3 SecretFinder.py -i https://geeksforgeeks.org/ -e -g ‘jquery;bootstrap;api.google.com’
En este ejemplo, estamos ignorando ciertos archivos JS que no son muy importantes.
Ejemplo 7: Procese solo ciertos archivos js proporcionados por -n –only
python3 SecretFinder.py -i https://geeksforgeeks.org/ -e -n ‘d3i4yxtzktqr9n.cloudfront.net;www.myexternaljs.com’
En este ejemplo, incluimos archivos js importantes para la búsqueda.
Ejemplo 8: usa tu expresión regular
python3 SecretFinder.py -i https://example.com/1.js -o cli -r ‘apikey=my.api.key[a-zA-Z]+’
En este ejemplo, estamos especificando nuestro propio Regex personalizado para la búsqueda.
Ejemplo 9: Otras opciones: agregar encabezados, proxy y cookies
python3 SecretFinder.py -i https://example.com/ -e -o cli -c ‘mysessionid=111234’ -H ‘x-header:value1\nx-header2:value2’ -p 127.0.0.1:8080 -r ‘apikey=mi.api.clave[a-zA-Z]+’
En este ejemplo, estamos agregando encabezados, proxy y cookies para ocultar la identidad.
Ejemplo 10: Abra SecretFinder.py y agregue su expresión regular
En este ejemplo, estamos insertando Regex directamente en el archivo principal de Python.
Publicación traducida automáticamente
Artículo escrito por gauravgandal y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA