Aprende a buscar parámetros en archivos JavaScript para identificar vulnerabilidades en programas Bug Bounty. En esta guía, descubrirás técnicas efectivas para analizar código y encontrar posibles fallos de seguridad.
¿Qué es LinkFinder?
LinkFinder es un script de Python escrito para descubrir puntos finales y sus parámetros en archivos JavaScript. De esta manera, los Pentester y Bug Bounty pueden recopilar puntos finales nuevos y ocultos en los sitios web que están probando. Dando como resultado un nuevo campo de pruebas, posibilidad de contener nuevas vulnerabilidades.
Instaslación:
git clone https://github.com/GerbenJavado/LinkFinder.git
cd LinkFinder
python3 setup.py install
pip3 install -r requirements.txt
¿Cómo usar este script?
python3 linkfinder.py -i https://ekoparty.org/web/content/593531-0176003/1/web.assets_frontend.js -o results.html
python3 linkfinder.py -i https://ekoparty.org/web/content/593531-0176003/1/web.assets_frontend.js -o cli
python3 linkfinder.py -i https://ekoparty.org -d
Dominar la búsqueda de parámetros en archivos JavaScript es esencial para identificar y explotar vulnerabilidades en programas Bug Bounty. Si sigues estos métodos, mejorarás tus habilidades en ciberseguridad y estarás más cerca de convertirte en un experto en la detección de fallos de seguridad. ¡No olvides compartir este artículo para seguir aprendiendo más sobre hacking ético!
