文章总结： 本文介绍了JSFinder爬虫工具，用于从网站JS文件中提取敏感URL与子域名。阐述了其在发现隐藏服务、扩大攻击面及识别技术栈中的价值，并演示了深度爬取、批量处理及自定义输出等用法。该工具能有效帮助渗透测试人员系统化梳理信息，还原目标系统真实攻击面以发现潜在漏洞。 综合评分： 86 文章分类： 爬虫,安全工具,渗透测试,WEB安全

网络安全人士必知的JSFinder爬虫工具

原创

承影 承影

兰花豆说网络安全

2026年1月23日 20:01 湖北

一、概述

在渗透测试与漏洞挖掘过程中，信息收集是决定成败的关键环节。其中，网站加载的 JavaScript文件往往包含大量高价值信息，如隐藏的URL、API接口以及未公开的子域名，是攻击面发现的重要来源。

1.子域名的安全价值

• 发现隐藏服务

许多子域名（如 admin.example.com、dev.example.com）承载着后台管理系统、测试环境或临时业务。这类系统常因运维疏忽、版本滞后而遗留漏洞，安全水平明显低于主站。

• 扩大攻击面

通过枚举和分析子域名，测试人员可以发现更多潜在入口点，包括未加固的管理后台、内部接口或第三方集成系统，从而显著扩展攻击范围。

• 利用安全薄弱点进行横向渗透

子域名通常缺乏与主站同等级别的安全防护，一旦被攻破，可能成为跳板，进一步渗透主系统甚至内部网络环境。

2.URL的安全价值

• 定位潜在漏洞路径

URL结构本身就是重要线索，例如 example.com/login.php、/api/v1/data 等路径，往往对应动态页面、接口或业务逻辑点，是注入、XSS、不安全鉴权等漏洞的高发区域。

• 辅助技术栈与敏感信息识别

通过分析URL的命名规则和文件扩展名（如 .php、.jsp），可推断网站所使用的技术栈、目录结构，甚至发现配置文件、备份文件等敏感资源，为后续深入测试提供方向。

以sohu网站为例，可以在script中看到如下信息：

JSFinder能够根据URL自动收集JS中的URL和子域名，Github地址如下：

https://github.com/Threezh1/JSFinder

具体实现方式如下：

二、使用方式

以搜狐为例来测试，搜狐的网址为：https://www.sohu.com

1.简单爬取

python3 JSFinder.py -u https://www.sohu.com

提取的URL

 提取的子域名

2.深度爬取

python3 JSFinder.py -u https://www.sohu.com-d

3.使用-ou 和 -os来指定保存URL和子域名的文件名

python3 JSFinder.py -u https://www.sohu.com -d -ou sohu_url.txt -os sohu_subdomain.txt

4.批量指定URL/指定JS

指定URL：python JSFinder.py -f text.txt

指定JS：python JSFinder.py -f text.txt -j

可以用brupsuite爬取网站后提取出URL或者JS链接，保存到txt文件中，一行一个。

指定URL或JS就不需要加深度爬取，单个页面即可。

5.其他

-c 指定cookie来爬取页面 例：

python JSFinder.py -u http://www.sohu.com -c “session=xxx”

-ou 指定文件名保存URL链接 例：

python JSFinder.py -u http://www.sohu.com -ou sohu_url.txt

-os 指定文件名保存子域名 例：

python JSFinder.py -u http://www.sohu.com -os sohu_subdomain.txt

三、总结

无论是子域名还是URL，本质上都是攻击面管理的重要组成部分。对JS文件中泄露的这些信息进行系统化梳理和分析，能够帮助渗透测试人员更全面地还原目标系统的真实暴露面，为漏洞发现和风险评估奠定坚实基础。

END

推荐阅读

伊朗国家电视台的信号被劫持，播放反政府视频煽动暴乱

2026-01-20

一文讲清：Hadoop集群到底该用JBOD还是 RAID？

2026-01-19

网络安全人士必知的尼尔森十大原则

2026-01-18

浅谈网络安全产品SaaS多租户设计

2026-01-17

国产操作系统格局迎来大变！华为鸿蒙、欧拉；阿里云、中兴新支点通过安可测评

2026-01-16

网络安全人士必知的普渡模型

2026-01-11

美国发动网络战，先毁产业再毁系统

2026-01-10

网络安全人士必知的产品安全设计15大原则

2026-01-09

委内瑞拉遭遇的网络攻防实践与启示

2026-01-06

从IAM到ITDR：身份安全将重塑企业防御体系

2026-01-03

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：兰花豆说网络安全 承影 承影《网络安全人士必知的JSFinder爬虫工具》