Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我正在尝试查找位于特定站点上的所有(javascript)资源。
找到它们的有效方法是什么?
我能想到的一切都是对每个可能的名称进行暴力破解,并检查服务器上是否存在具有此名称的文件,尽管这并不是那么有效。
是的,你可以这样做。你真正想要做的是网络目录遍历。 这是一种网络漏洞,通常由网站管理员考虑,所以你会得到 403-Forbidden 或 404-Not Found Error。如果您了解包含 .js 文件的目录,则在反复试验的基础上肯定可以对此进行手动利用。对于自动化您可以使用 Python/Perl 以方便使用。我个人正在使用 PHP 和 cURL 从事针对相同目标的同一个项目。目前我对任何源代码都无能为力,但我肯定会发布相同的。