Mr-Destroyer/endpointhunter

GitHub: Mr-Destroyer/endpointhunter

一款从网页静态文件中自动提取 API 端点、密钥和云存储 URL 的安全侦察工具,支持多线程扫描和管道链式调用。

Stars: 10 | Forks: 1

# 🏹 EndpointHunter **EndpointHunter** 是一款强大的 Bug Bounty 工具,旨在从 **JS、CSS 和 HTML** 文件中搜寻和提取 API endpoint、LFI 路径、密钥和云存储 URL。它专为高效而构建,支持多线程扫描,并与其他流行的侦察工具无缝集成。 ![Hunt 截图](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/72c4d38f38174016.png) ## ✨ 功能 - 🔍 **提取内容:** API Endpoint(v1、graphql、rest 等)、查询参数、LFI/路径遍历向量、密钥(Token、Key、JWT)、S3 Bucket 和内部 IP。 - ⚡ **多线程:** 快速处理多个目标。 - 🔗 **智能侦察:** 自动从目标 HTML 页面中查找并扫描链接的 JS/CSS 文件。 - 🛠️ **Pipeline 友好:** 与 `cat`、`grep`、`katana`、`gau`、`waybackurls` 等完美配合。 - 🧹 **降噪:** 自动过滤掉常见的静态资源,如图片、字体和图标。 ## 🚀 安装 1. 克隆仓库: git clone https://github.com/MrDestroyer/endpointhunter.git cd endpointhunter 2. 安装依赖: pip install requests ## 🛠️ 用法 ### 1. 单 URL 模式 扫描单个目标以查找隐藏的 endpoint 和查询参数: ``` python3 endpointhunter.py -u https://example.com ``` ### 2. 多 URL(文件输入) 从文件中扫描 URL 列表: ``` cat urls.txt | python3 endpointhunter.py --threads 10 ``` ### 3. 保存输出 将提取的发现结果保存到文本文件: ``` python3 endpointhunter.py -u https://example.com -o results.txt ``` ## 🔥 Bug Bounty 工作流(工具链式调用) EndpointHunter 旨在位于您的侦察 pipeline 的中间环节。 ### 与 Katana 链式调用 抓取网站并在所有发现的 JS 文件中搜寻 endpoint: ``` katana -u https://target.com -d 3 | grep ".js" | python3 endpointhunter.py ``` ### 与 GAU (Get All URLs) 链式调用 获取历史 URL 并通过管道传递它们以搜寻密钥: ``` gau target.com | grep -E "\.js|\.html" | python3 endpointhunter.py ``` ### 与 Waybackurls 链式调用 ``` waybackurls target.com | grep ".js" | python3 endpointhunter.py ``` ## ⭐ 支持 如果这款工具在您的 Bug Bounty 之旅中帮助了您,请**为该仓库点个 Star**!这能帮助更多人发现这款工具,也能激励我添加更多功能。 祝您狩猎愉快!
标签:API端点提取, Python, 云安全监控, 实时处理, 密码管理, 无后门, 逆向工具, 静态分析