信息收集工具 -- Webpackfind

0x01 工具介紹

功能：協助紅隊人員快速的信息收集，測繪目標資產，尋找薄弱點。

語言：python3開發

功能：一條龍服務，只需要輸入根域名即可一鍵化收集敏感信息。具體案例見下文。調用：腳本借用了JSFinderjs內容提取腳本，感謝Threezh1作者

0x02 安裝與使用

為了避免踩坑,建議安裝在如下環境中

1、 當前用戶對該目錄有寫權限，不然掃描結果無法生成。root權限即可

2、Python環境必須是3.7以上，因為使用了異步。建議VPS環境是ubuntu20，默認是python3.8。安裝模塊的時候切記不要走豆瓣的源

chmod 777 build.sh
./build.sh

3、查看幫助信息

python3 webpackfind.py -h

4、自動爬取網站

python3 webpackfind.py -u http://www.baidu.com

5、自動爬取本地文件

python3 webpackfind.py -j ./js/http://www.baidu.com/

0x03 下載地址

項目地址：https://github.com/xz-zone/Webpackfind