상세 컨텐츠

본문 제목

[WEB] LinkFinder (find URL in Javascript tool)

기술보안/Web

by about_SC 2020. 2. 5. 17:57

본문

[WEB] LinkFinder

1. 개요

웹 취약점 진단 시 js 코드에 남겨져있는 특정 URL에서 취약점이 다수 도출되는 경우가 있다.
LinkFinder라는 도구는 이름 그대로 링크를 찾아주는 도구인데, 일반적으로 크롤러와 다른점은 JavaScript 내부에 정의된 URL 패턴도 찾아준다.

버그바운티 대상 사이트들은 많은 테스팅을 거치게 되므로 생각보다 취약점이 쉽게 발견되지 않는다. 따라서, javascript를 꼼꼼하게 잘 봐야한다. JS에서 외부 디스플레이 내 노출되지 않는 URL 주소를 찾을 수도 있고, 다른 사람이 아직 식별하지 못한 URL을 찾아낼 수도 있다.

 

2. 설치

https://github.com/GerbenJavado/LinkFinder

 

GerbenJavado/LinkFinder

A python script that finds endpoints in JavaScript files - GerbenJavado/LinkFinder

github.com

 

3. 사용법

1) 옵션

2) 사용 예시

 

4. Reference

https://www.hahwul.com/2019/12/how-to-find-end-point-url-in-javascript.html

 

How to find End-point URL in Javascript with LinkFinder

How to find End-point url in Javascript with LinkFinder

www.hahwul.com

 

관련글 더보기