该工具目的是为了发现某文件中的路径,然后拼接到某url后,通过响应码及返回长度,快速定位并判断其是否存在未授权。
APIFinder [-h] [-u URL1] [-f file] [-U URL2] [-i RES]
| 参数 | 描述 | |
|---|---|---|
| -u | 目标url(例如:http://xxx.com/x.js) | |
| -f | 目标文件(由于一些js需要下载才能查看,或者要扫一些代码文件中的地址,用此参数即可) | |
| -U | 需要拼接的url(例如:http://xxx.com/xx) | |
| -i | 输出对应响应码的url及长度(例如:200) |
最终会输出一个result.txt文件,用来存放从目标url提取出来、并拼接上指定url的地址。
GitHub下载:https://github.com/duduwjr/APIFinder
