免责声明
本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。
如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利,则应及时通知并提供身份证明,所有权证明,我们将在收到认证文件后删除相关内容。
文中所涉及的技术、思路及工具等相关知识仅供安全为目的的学习使用,任何人不得将其应用于非法用途及盈利等目的,间接使用文章中的任何工具、思路及技术,我方对于由此引起的法律后果概不负责。
1、根据域名/URL爬取目标网络;
2、根据包含域名/URL的文件爬取多个目标网络;
3、搜索给定目录(以目录名作为参数)中的文件;
4、通过Burp项目获取节点(传递Burp XML文件路径);
5、通过OWASP ZAP项目获取节点(传递ZAP ASCII消息文件路径);
6、传递Caido导出CSV文件的位置
7、处理一个waymore结果目录;
$ git clone https://github.com/xnl-h4ck3r/xnLinkFinder.git$ cd xnLinkFinder$ sudo python setup.py install
从特定目标搜索链接--基础模式
python3 xnLinkFinder.py -i target.com -sf target.com
从特定目标查找链接--详细模式
python3 xnLinkFinder.py -i target.com -sp target_prefix.txt -sf target_scope.txt -spo -inc -vv -H 'Authorization: Bearer XXXXXXXXXXXXXX' -c 'SessionId=MYSESSIONID' -u desktop mobile -d 10
从URL列表中查找链接--基础模式
例如,如果您有一个JS文件URL的文件,您可以在其中查找链接
python3 xnLinkFinder.py -i target_js.txt -sf target.com
从目录中的文件查找链接--基础模式
如果您有文件,例如JS文件、HTTP响应等,您可以在这些文件中查找链接:
python3 xnLinkFinder.py -i ~/Tools/waymore/results/target.com
注:同时检查子目录。可以指定-mfs选项以跳过超过特定大小的文件。
从Burp项目中查找链接--基础模式
在Burp中,通过突出显示范围选择您想要搜索的项目,例如,右键单击并选择Save selected items。确保 在保存之前选中base64-encode requests and responses选项。要从文件中获取所有链接(即使是超大文件,您也可以获取所有链接):
python3 xnLinkFinder.py -i target_burp.xml
从Burp项目中查找链接-详细
python3 xnLinkFinder.py -i target_burp.xml -o target_burp.txt -sp https://www.target.com -sf target.* -ow -spo -inc -vv
项目地址
https://github.com/xnl-h4ck3r/xnLinkFinder
https://github.com/xnl-h4ck3r/xnLinkFinder/archive/refs/tags/v3.9.zip