JSFScan.sh Automatización Recon JS en Bug Bounty
JSFScan.sh Automatización Recon JS en Bug Bounty

JSFScan.sh: Automatización para Recon de JS en Bug Bounty

CRÉDITOS NO HEREDADOS

El siguiente contenido es una traducción no oficial del repositorio original (Github) citado al final del artículo. La única intención es la comprensión de la herramienta en idioma español.

Script hecho para toda tu automatización de reconocimiento de JavaScript en BugBounty. Sólo tienes que pasarle la lista de subdominios y las opciones de acuerdo a tu preferencia.

El blog se puede encontrar en https://medium.com/@patelkathan22/beginners-guide-on-how-you-can-use-javascript-in-bugbounty-492f6eb1f9ea?sk=21500dc4288281c7e6ed2315943269e7

JSFScan para Bug Bounty
JSFScan para Bug Bounty

Instalación

Nota: Asegúrate de haber instalado Golang correctamente antes de ejecutar el script de instalación.

$ sudo chmod +x install.sh
$ ./install.sh

Uso

La lista de objetivos debe estar con https:// y http:// Utiliza httpx o httprobe para ello.

https://hackerone.com
https://github.com

Y si quieres añadir una cookie entonces edita el comando en la línea 23 cat $target | hakrawler -js -cookie "cookie here" -depth 2 -scope subs -plain >> jsfile_links.txt

 _______ ______ _______ ______                          _     
(_______/ _____(_______/ _____)                        | |    
     _ ( (____  _____ ( (____   ____ _____ ____     ___| |__  
 _  | | \____ \|  ___) \____ \ / ___(____ |  _ \   /___|  _ \ 
| |_| | _____) | |     _____) ( (___/ ___ | | | |_|___ | | | |
 \___/ (______/|_|    (______/ \____\_____|_| |_(_(___/|_| |_|
                                                              
Usage: 
       -l   Gather Js Files Links
       -e   Gather Endpoints For JSFiles
       -s   Find Secrets For JSFiles
       -m   Use Meg for fetching JsFiles for manual testing
       -w   Make a wordlist using words from jsfiles
       -o   Make an Output Directory to put all things Together

¡Gracias por intentarlo!

Tu contribución y sugerencias son bienvenidas.

Más artículos
topgrade para upgrade update un solo comando Linux
topgrade: upgrade / update en un solo comando en Linux