ParamSpider url参数挖掘机

张工具介绍 4年前

6.81W 0

ParamSpider url参数挖掘机 ‍

主要特征：

从输入域的Web存档中查找参数。
提供支持以排除具有特定扩展名的网址。
以一种干净的方式保存输出结果。
它从Web存档中挖掘参数（无需与目标主机进行交互）

使用说明：
Note : Use python 3.7
$ git clone

https://github.com/devanshbatham/ParamSpider
$ cd ParamSpider
$ pip3 install -r requirements.txt
$ python3 paramspider.py --domain hackerone.com
用法选项：
1 - For a simple scan [without the --exclude parameter]
$ python3 paramspider.py --domain hackerone.com
-> Output ex :

https://hackerone.com/test.php?q=FUZZ
2 - For excluding urls with specific extensions
$ python3 paramspider.py --domain hackerone.com --exclude php,jpg,svg
3 - For finding nested parameters
$ python3 paramspider.py --domain hackerone.com --level high
-> Output ex:

https://hackerone.com/test.php?p=test&q=FUZZ
4 - Saving the results
$ python3 paramspider.py --domain hackerone.com --exclude php,jpg --output hackerone.txt
范例：
$ python3 paramspider.py --domain bugcrowd.com --exclude woff,css,js,png,svg,php,jpg --output bugcrowd.txt
文章来源：

https://github.com/devanshbatham/ParamSpider

ParamSpider url(1),参数(1),挖掘机(1)

本文原创，作者：张，其版权均为华盟网所有。如需转载，请注明出处：https://www.77169.net/html/257347.html

官方

张

1.49K篇文章 67.77M总阅读量

上一篇：Sodinokibi勒索软件人员选择Monero支付赎金下一篇：开源多啦靶场-安装教程(Linux)

ParamSpider url参数挖掘机

相关文章

uDork：一款功能强大的Google Hacking工具

windows日志分析工具–WebLog Expert

EGSRES-Client/Server脚本，用于测试出站防火墙规则

发表评论取消回复

相关文章

uDork：一款功能强大的Google Hacking工具

windows日志分析工具–WebLog Expert

EGSRES-Client/Server脚本，用于测试出站防火墙规则

发表评论 取消回复

发表评论取消回复