1 repositorio
Tools that scan JavaScript files to find hidden API routes, endpoints, and parameters for security mapping.
Distinct from JavaScript Static Analysis Tools: Existing static analysis candidates focus on code quality, complexity, or type errors, not on security-centric URL and endpoint extraction.
Explore 1 awesome GitHub repository matching security & cryptography · JavaScript Endpoint Discovery Tools. Refine with filters or upvote what's useful.
LinkFinder es una herramienta de reconocimiento de seguridad y análisis estático diseñada para el descubrimiento de endpoints en JavaScript. Extrae URLs absolutas y relativas y parámetros de archivos JavaScript para mapear la superficie de ataque de aplicaciones web e identificar rutas de API ocultas. La herramienta opera a través de análisis de código estático y coincidencia de patrones de expresiones regulares para encontrar endpoints sin ejecutar el código fuente. Incluye un procesador de datos para importar archivos exportados desde Burp Suite, permitiendo el análisis por lotes de múltiples activos JavaScript en una sola ejecución. El sistema proporciona capacidades para el análisis a nivel de dominio y filtrado específico de dominio para enfocar el descubrimiento en objetivos específicos. También cuenta con notificaciones de detección de palabras clave para alertar a los usuarios cuando cadenas específicas aparecen en los resultados, y soporta la exportación de datos descubiertos en formatos de texto plano o HTML.
Provides a specialized utility for extracting endpoints and parameters from JavaScript files to map a web application's attack surface.