我正在尝试查找位于特定网站上的所有(javascript)资源。
找到它们的有效方法是什么?
我能想到的一切都是强制执行所有可能的名称,并检查服务器上是否有一个带有此名称的文件,尽管这不是那么有效。
答案 0 :(得分:2)
是的,你可以这样做。你真正想做的事情是web目录遍历..
这是一种网络漏洞,通常由网站管理员考虑,因此您会收到403-Forbidden或404-Not Found错误。如果您了解包含.js文件的目录,则可以通过试错法进行手动利用。
对于自动化您可以使用Python / Perl以方便使用。我个人正在使用PHP和cURL开发针对相同目标的同一项目。目前我对任何源代码都无能为力,但我肯定会发布相同的内容。