JS_info_finder_Plus

项目介绍

一个js文件敏感信息搜集脚本，支持输入url、js链接和文件导入批量扫描。

主要基于正则表达式来提取敏感信息，正则表达式参考以下两个项目

1. 1. https://github.com/m4ll0k/SecretFinder
2. 2. https://github.com/System00-Security/API-Key-regex
3. 3. 【新增】https://github.com/gh0stkey/HaE

有几项正则表达式误报比较多，可以根据自己的需要删除或增加相关的匹配项。

规则配置文件：config/rules.py

效果图

版本记录

V1.0.0 @2024-01-09

此版本，基于https://github.com/laohuan12138/js_info_finder.git进行二开。更新内容：

• • 重构代码
• • 优化检测规则
• • 优化JS链接获取
• • 增加随机UserAgent，避免被墙
• • 修复Bug：使用-u参数时，获取js链接内容失效。

V1.0.1 @2024-01-12

修复Bug

• • 新增规则误报太高，重新使用原项目规则
• • 增加敏感信息去重功能

免责声明

此工具仅限自测使用，或得到授权的情况下使用，请勿用于非法用途，否则一切后果由工具使用者承担，工具开发者不承担任何责任。