文章总结： URLFinder是一款专为安全测试人员设计的页面信息提取工具，核心功能涵盖多模式抓取、JS分析及敏感信息发现。工具支持批量处理、智能Fuzz测试及多格式导出，具备跨平台与高并发优势。文章详细介绍了其工作流程、配置选项及具体命令行使用方法，适用于渗透测试前期信息收集与网站审计场景，能有效挖掘隐藏链接与未授权API接口，提升资产发现效率。 综合评分： 75 文章分类： 安全工具,渗透测试,WEB安全

URLFinder：一款高效网页内部隐藏链接挖掘工具

原创

网安武器库 网安武器库

网安武器库

2026年2月14日 21:38 山东

更多干货  点击蓝字 关注我们

注：本文仅供学习，坚决反对一切危害网络安全的行为。造成法律后果自行负责！

往期回顾

·PCHunter：一款深度检测隐藏恶意代码的扫描工具（兼容win11）

·Web-SurvivalScan：用于快速验证资产存活的轻量化渗透测试扫描工具

·【已复现】最新版微信v4.1出现远程命令执行漏洞：one-click RCE on Linux WeChat

·xss_scanner_mix：一款自动化深度XSS漏洞扫描工具

·StegoScan：CTF自动化隐写识别和解密工具

·Metasploit Pro：可视化的metasploit渗透测试工具

项目介绍

URLFinder 是一款快速、全面、易用的页面信息提取工具，专为安全测试人员和开发人员设计，用于分析页面中的 JavaScript 与 URL，查找隐藏在其中的敏感信息或未授权 API 接口。

核心功能

1. 多模式抓取 ：

正常抓取（模式1）深入抓取（模式2）- URL深入一层，JS深入三层，防止抓偏安全深入抓取（模式3）- 过滤delete、remove等敏感路由

2. 强大的分析能力 ：

提取页面中的URL分析JavaScript文件中的链接查找敏感信息识别302跳转信息

3. 灵活的配置选项 ：

自定义User-Agent请求头添加Cookie设置代理配置线程数和超时时间通过YAML配置文件进行高级设置

4. 批量处理能力 ：

批量URL抓取（-f参数）统一结果处理（-ff参数）

5. 智能Fuzz测试 ：

对主域名下的404链接进行fuzz测试支持目录递减fuzz、2级目录组合fuzz、3级目录组合fuzz

6. 多格式导出 ：

CSV格式JSON格式HTML格式

工作流程

解析命令行参数或配置文件对目标URL进行抓取提取页面中的URL和JavaScript分析JavaScript中的链接验证提取的URL状态码对404链接进行fuzz测试（如果启用）整理和排序结果导出结果（如果指定）

优势

快速 ：多线程设计，默认50线程，可自定义全面 ：能抓取页面中的各种链接，包括JavaScript中的隐藏链接易用 ：命令行界面简洁明了，参数丰富灵活 ：支持多种抓取模式和配置选项智能 ：支持fuzz测试，能发现更多潜在链接跨平台 ：支持Windows、Linux、macOS等多种平台

使用场景

安全测试 ：发现网站中的未授权API接口和敏感信息网站审计 ：全面了解网站的URL结构和JavaScript中的链接渗透测试 ：作为渗透测试的前期信息收集工具开发辅助 ：帮助开发人员发现和管理网站中的链接

使用

Windows 系统

```go build -o URLFinder.exe```

执行完成后，当前目录会生成 URLFinder.exe 可执行文件。

 Linux 系统

```go build -o URLFinder```

单URL分析

```# 显示全部状态码URLFinder.exe -u http://www.baidu.com -s all -m 3# 只显示200和403状态码URLFinder.exe -u http://www.baidu.com -s 200,403 -m 3```

批量URL处理

```# 结果分开保存，导出全部URLFinder.exe -s all -m 3 -f url.txt -o .# 结果统一保存URLFinder.exe -s all -m 3 -ff url.txt -o .```

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网安武器库 网安武器库 网安武器库《URLFinder：一款高效网页内部隐藏链接挖掘工具》