Script hecho para toda tu automatización de reconocimiento de JavaScript en BugBounty. Sólo tienes que pasarle la lista de subdominios y las opciones de acuerdo a tu preferencia.
El blog se puede encontrar en https://medium.com/@patelkathan22/beginners-guide-on-how-you-can-use-javascript-in-bugbounty-492f6eb1f9ea?sk=21500dc4288281c7e6ed2315943269e7
Instalación
Nota: Asegúrate de haber instalado Golang correctamente antes de ejecutar el script de instalación.
$ sudo chmod +x install.sh
$ ./install.sh
Uso
La lista de objetivos debe estar con https://
y http://
Utiliza httpx o httprobe para ello.
https://hackerone.com
https://github.com
Y si quieres añadir una cookie entonces edita el comando en la línea 23 cat $target | hakrawler -js -cookie "cookie here" -depth 2 -scope subs -plain >> jsfile_links.txt
_______ ______ _______ ______ _
(_______/ _____(_______/ _____) | |
_ ( (____ _____ ( (____ ____ _____ ____ ___| |__
_ | | \____ \| ___) \____ \ / ___(____ | _ \ /___| _ \
| |_| | _____) | | _____) ( (___/ ___ | | | |_|___ | | | |
\___/ (______/|_| (______/ \____\_____|_| |_(_(___/|_| |_|
Usage:
-l Gather Js Files Links
-e Gather Endpoints For JSFiles
-s Find Secrets For JSFiles
-m Use Meg for fetching JsFiles for manual testing
-w Make a wordlist using words from jsfiles
-o Make an Output Directory to put all things Together
¡Gracias por intentarlo!
Tu contribución y sugerencias son bienvenidas.
JSFScan.sh (este enlace se abre en una nueva ventana) por KathanP19 (este enlace se abre en una nueva ventana)
Automation for javascript recon in bug bounty.