less than 1 minute read

LinkFinder 란 무엇인가?

많은 웹 어플레키엿능ㄴ JavaScript로 제작되었으며, 이러한 JavaScript 파일 내부에 숨겨진 Link, API EndPoint, URL등을 자동으로 추출해주는 도구이다. 이를 통해 코드 내에서 민감 정보가 노출되었는지와 같은 공격 표면을 빠르게 탐색할 수 있다.

설치 방법

git clone https://github.com/GerbenJavado/LinkFinder.git
cd LinkFinder
pip install -r requirements.txt

python3 linkfinder.py -h

기본적인 사용 방법

python3 linkfinder.py -i example.js -o cli

-i를 통해 파일을 지정하고 -o cli를 통해 콘솔에 출력한다.


이 외에도 다양한 옵션과 함께 사용이 가능하다.

  1. 결과를 파일로 저장

     python3 linkfinder.py -i example.js -o html > results.html
 python3 linkfinder.py -i example.js -o json > results.json

  2. URL 입력 사용

     python3 linkfinder.py -i https://example.com/app.js -o cli

  3. 폴더 전체 분석

     python3 linkfinder.py -i "./static/js/*.js" -o cli


특징

  1. 정규표현식 기반 Link, API EndPoint, URL 추출
  2. 다양한 출력 포맷: 콘솔(cli), HTML, JSON 등
  3. 여러 입력 방식 지원: 단일 파일, URL, 폴더

Leave a comment

You may also enjoy

amass

amass 란 무엇인가? OWASP 에서 제작한 Amass는 오픈소스 수집과 능동적 정찰을 사용하여 공격 표면의 네트워크 매핑 및 자산을 검색한다. 서브도메인 인텔리전스와 패시브 및 액티브 정보 수집, 연결 관계 분석, 다양한 API를 지원하는 강력한 도구이다. Info...

JSleak는

JSleak는 란 무엇인가? JSleak는 LinkFinder과 유사하며, JavaScript에서 의도치 핞게 노출되는 민감 정보와 같은 부분을 탐색하며, API Key, Token, password, URL파라미터등을 포함한 민감 정보를 탐지하는 도구이다. 다양한 정규...

Waybackurls

Waybackurls 란 무엇인가? 많은 웹서버들은 다양한 업데이트와 변화를 거쳐 지속적으로 변화한다. 이는 과거에 존재했던 URL에서 디렉토리 구조, 파일, 민감한 데이터등의 변화를 알 수 있다면 침투테스트 과정에서 유의미한 정보가 될 것이다. Waybackurls는 Wa...