JSubFinder 敏感信息搜索工具使用指南

工具概述

JSubFinder 是一款基于 Golang 开发的高性能敏感信息搜索工具，专门用于从网页和 JavaScript 代码中发现隐藏的子域名和敏感信息（如 API 密钥等）。该工具具有以下特点：

基于 Go 语言开发，性能优异，能处理大量数据
支持与其他工具集成形成工作流
提供搜索和代理两种工作模式
可配置线程数以优化性能
支持爬虫功能深入扫描目标网站

安装方法

前置条件

已安装并配置好 Go 语言环境

安装步骤

安装 JSubFinder 主程序：

go get github.com/ThreatUnkown/jsubfinder

下载签名配置文件：

wget https://raw.githubusercontent.com/ThreatUnkown/jsubfinder/master/.jsf_signatures.yaml && mv .jsf_signatures.yaml ~/.jsf_signatures.yaml

基本搜索功能

命令格式

jsubfinder search [flags]

常用参数

参数	描述
`-c`, `--crawl`	启用爬虫功能
`-g`, `--greedy`	检测目标URL的所有文件和JavaScript代码
`-f`, `--inputFile`	指定包含目标域名的文件路径
`-t`, `--threads`	设置线程数量（默认5）
`-u`, `--url`	指定要检测的目标URL

全局参数

参数	描述
`-d`, `--debug`	启用调试模式，日志存储在log.info中
`-K`, `--nossl`	跳过SSL证书验证（默认true）
`-o`, `--outputFile`	指定输出文件的路径及文件名
`-s`, `--secrets`	检测敏感信息（如API密钥等）
`--sig`	设置敏感数据的签名位置
`-S`, `--silent`	不向控制台终端打印数据

使用示例

基本搜索：

jsubfinder search -u www.google.com

从文件读取目标：

jsubfinder search -f file.txt

通过管道输入：

echo www.google.com | jsubfinder search

结合httpx使用：

echo www.google.com | httpx --silent | jsubfinder search

敏感信息搜索

使用 --secrets 参数可以搜索并存储敏感信息：

echo www.example.com | jsubfinder search --secrets=""

搜索结果会显示发现的敏感信息，如：

Google Cloud API Key <redacted> found in content of https://www.example.com

高级使用示例

echo www.google.com | jsubfinder search -crawl -s "google_secrets.txt" -S -o jsf_google.txt -t 10 -g

参数解释：

-crawl：使用爬虫爬取目标URL页面
-s：启用敏感信息搜索功能
-S：不向控制台输出
-o：将结果保存到指定文件
-t：使用10个线程
-g：搜索每个URL中的JavaScript

代理模式

JSubFinder 支持代理模式，具有以下特点：

实时浏览网站并搜索子域名和敏感信息
支持上游HTTP代理
可在其他服务器上运行以实现负载均衡

代理命令格式

jsubfinder proxy [flags]

代理参数

参数	描述
`-h`, `--help`	查看代理帮助信息
`-p`, `--port`	代理监听的端口（默认8444）
`scope`	指定多个URL地址，用逗号分隔
`-u`, `--upstream-proxy`	上游代理地址（默认"http://127.0.0.1:8888"）

代理使用示例

jsubfinder proxy

项目地址

GitHub 仓库：JSubFinder GitHub

最佳实践建议

性能优化：对于大型网站，适当增加线程数（-t参数）可提高扫描速度
深度扫描：结合 -crawl 和 -g 参数可实现更全面的扫描
结果保存：使用 -o 参数保存结果便于后续分析
敏感信息保护：扫描结果中的敏感信息应妥善保管，避免泄露
合法使用：确保在授权范围内使用该工具，遵守相关法律法规

通过以上功能组合，JSubFinder 可以成为网络安全评估和渗透测试中强大的信息收集工具。

JSubFinder 敏感信息搜索工具使用指南工具概述 JSubFinder 是一款基于 Golang 开发的高性能敏感信息搜索工具，专门用于从网页和 JavaScript 代码中发现隐藏的子域名和敏感信息（如 API 密钥等）。该工具具有以下特点：基于 Go 语言开发，性能优异，能处理大量数据支持与其他工具集成形成工作流提供搜索和代理两种工作模式可配置线程数以优化性能支持爬虫功能深入扫描目标网站安装方法前置条件已安装并配置好 Go 语言环境安装步骤安装 JSubFinder 主程序：下载签名配置文件：基本搜索功能命令格式常用参数 | 参数 | 描述 | |------|------| | -c , --crawl | 启用爬虫功能 | | -g , --greedy | 检测目标URL的所有文件和JavaScript代码 | | -f , --inputFile | 指定包含目标域名的文件路径 | | -t , --threads | 设置线程数量（默认5） | | -u , --url | 指定要检测的目标URL | 全局参数 | 参数 | 描述 | |------|------| | -d , --debug | 启用调试模式，日志存储在log.info中 | | -K , --nossl | 跳过SSL证书验证（默认true） | | -o , --outputFile | 指定输出文件的路径及文件名 | | -s , --secrets | 检测敏感信息（如API密钥等） | | --sig | 设置敏感数据的签名位置 | | -S , --silent | 不向控制台终端打印数据 | 使用示例基本搜索：从文件读取目标：通过管道输入：结合httpx使用：敏感信息搜索使用 --secrets 参数可以搜索并存储敏感信息：搜索结果会显示发现的敏感信息，如：高级使用示例参数解释： -crawl ：使用爬虫爬取目标URL页面 -s ：启用敏感信息搜索功能 -S ：不向控制台输出 -o ：将结果保存到指定文件 -t ：使用10个线程 -g ：搜索每个URL中的JavaScript 代理模式 JSubFinder 支持代理模式，具有以下特点：实时浏览网站并搜索子域名和敏感信息支持上游HTTP代理可在其他服务器上运行以实现负载均衡代理命令格式代理参数 | 参数 | 描述 | |------|------| | -h , --help | 查看代理帮助信息 | | -p , --port | 代理监听的端口（默认8444） | | scope | 指定多个URL地址，用逗号分隔 | | -u , --upstream-proxy | 上游代理地址（默认"http://127.0.0.1:8888"） | 代理使用示例项目地址 GitHub 仓库： JSubFinder GitHub 最佳实践建议性能优化：对于大型网站，适当增加线程数（ -t 参数）可提高扫描速度深度扫描：结合 -crawl 和 -g 参数可实现更全面的扫描结果保存：使用 -o 参数保存结果便于后续分析敏感信息保护：扫描结果中的敏感信息应妥善保管，避免泄露合法使用：确保在授权范围内使用该工具，遵守相关法律法规通过以上功能组合，JSubFinder 可以成为网络安全评估和渗透测试中强大的信息收集工具。