文章总结： 本文介绍Packer-InfoFinder工具，用于深度抓取Webpack打包的网站JS文件。该工具支持自动下载未加载JS文件、还原目录结构及敏感信息扫描。文中详述了Python与Deno环境的安装配置，演示了单目标与批量扫描的命令用法。作者认为该工具解决了手动拼接下载JS文件的痛点，显著提升了渗透测试中信息收集的效率与全面性，具有重要的实战价值。 综合评分： 82 文章分类： 安全工具,WEB安全,渗透测试

安装

访问 https://github.com/TFour123/Packer-InfoFinder/releases/tag/v1.5 使用说明

参数概览

-u, --url       目标URL
-l, --list      包含多个URL的目标文件
-c, --cookie    网站Cookie
-p, --proxy     代理地址 (例如: http://127.0.0.1:8080)
-d, --head      额外的HTTP头 (例如: 'X-Forwarded-For:127.0.0.1')
--finder        [重要] 启用JavaScript敏感信息扫描功能
-s, --silent    静默模式，只输出关键信息

使用示例

找个 webpack 打包的网站

把 webpack 打包的 60 个异步 JS 文件全保存到本地了

路径下，还贴心的把 path 给我们了

总结

Packer-InfoFinder 用起来确实爽。

对 web 渗透测试来说，JS 可以说是极为重要的。因此，JS 文件收集的是否全面，可能就决定我们渗透项目的产出。

以后，我做 JS 信息收集时，肯定会有Packer-InfoFinder先过一遍了。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：进击的HACK 《可深度抓取网站JS文件的工具 Packer-InfoFinder》