Linkfinder в браузере
@ZenmovieДисклеймер
Данный пост был написан только для образовательных целей.
Если вы когда-либо искали ссылки на страницах веб-сайтов для анализа или тестирования, наверняка сталкивались с задачей поиска различных директорий или файлов. Да, можно просто побрутить их по словарю, например, с помощью ffuf. Но что делать, если в веб-приложении встречается уникальное название, которого нет в словарях?
К счастью, есть несколько удобных инструментов, которые позволяют быстро и автоматически собирать "скрытые" ссылки на сайте:
Универсальный сканер ссылок и контента. Позволяет обходить страницы, собирать URL и даже фильтровать их по определённым критериям. Отлично подходит для больших проектов и багбаунти.
Скрипт на Python, который анализирует JavaScript-файлы и вытаскивает все ссылки. Особенно полезен, когда ссылки спрятаны внутри скриптов или динамически создаются.
- Закладка в браузере
Если не хочется устанавливать дополнительные утилиты, есть более лёгкий способ - использовать закладку в браузере с небольшим кодом, который собирает все ссылки на текущей странице, js-файлах и тд. Таким образом, вы можете искать интересующие URL прямо в браузере, без лишних программ.
Репозиторий с кодом для закладки
- Плагин для браузера
Автор канала AD_POHEQUE добавил аналогичную функциональность, но уже через плагин для браузера, что позволяет работать с интерфейсом напрямую и быстро собирать ссылки без вставки кода вручную.
Материал написан для: https://t.me/LamerZen