.js Files Are Your Friends | @zseano

https://www.youtube.com/watch?v=fQoxjBwQZUA&t=226s

• burp js link finder
  https://github.com/PortSwigger/js-link-finder

• @renniepak's custom bookmark
  https://x.com/renniepak/status/1602620834463588352

javascript:(function(){var scripts=document.getElementsByTagName("script"),regex=/(?<=(\"|\'|\`))\/[a-zA-Z0-9_?&=\/\-\#\.]*(?=(\"|\'|\`))/g;const results=new Set;for(var i=0;i<scripts.length;i++){var t=scripts[i].src;""!=t&&fetch(t).then(function(t){return t.text()}).then(function(t){var e=t.matchAll(regex);for(let r of e)results.add(r[0])}).catch(function(t){console.log("An error occurred: ",t)})}var pageContent=document.documentElement.outerHTML,matches=pageContent.matchAll(regex);for(const match of matches)results.add(match[0]);function writeResults(){results.forEach(function(t){document.write(t+"<br>")})}setTimeout(writeResults,3e3);})();

所有文件里面搜索发现的端点（比如功能性端点中登录页中存在的其他端点）

现在使用以上方法而不是，js文件批量化？https://github.com/zseano/JS-Scan？
进阶意识如下：
更有针对性的测试，而不是一次性模糊许多端点。
没有使用（https://github.com/zseano/JS-Scan） ，所以比较费时，但更喜欢手动的方法，并且理解你想要的东西&测试。

• api keys & secrets ：Burpsuite “XKeys" Extension
  https://github.com/vsec7/BurpSuite-Xkeys

• api keys & secrets ：SecretFinder.py （js文件中找apikeys，访问token，授权，jwt等）
  https://github.com/m4ll0k/SecretFinder

只在范围内显示js，复制所有urls保存，联动SecretFinder.py

python3 SecretFinder.py -i https://example.com/1.js -o results.html

-i INPUT, --input INPUT
                        Input a: URL, file or folder