看了jsfinder和jsinfo-scan等脚本,结合实战经验,简单改造了一下:
1、将hae的正则加入,匹配接口返回的手机号、身份证号码;
2、接口加入spring系列、druid目录进行扫描,然后匹配扫描结果,同时正则加入匹配druid、sping系列漏洞(考虑到二三级目录下的spring、druid等未授权访问漏洞)
3、请求方式加入post型,最近碰到的json格式较多,就以json格式发送post请求
4、实战
5、批量扫描存在的问题,大量匹配到的正则数据会把内存占满,导致down机,可以考虑仅存关键正则title和匹配到的url,然后手动打开判断即可。
源码地址
https://github.com/carry-pan/jsfinder