自动化收集XSS易受攻击参数工具
工具介绍
collector是一种智能自动化工具,用于通过Wayback Machine收集每个易受攻击的参数,还会抓取URL和JS文件以获取敏感信息。
主要特点
查找XSS易受攻击的参数Crwal整个网站并收集每个URL高级错误处理收集GET参数
安装使用
安装
cd collectorpip install -r requirements.txtpython3 collector.py -h
用法
python3 collector.py -d pull --host example.com
可用的命令行选项
=============== Help Menu =============== positional arguments: function `pull` or `check` options: -h, --help show this help message and exit --host HOST Domain/Host Name --threads THREADS The number of threads --with-subs WITH_SUBS `yes` or `no` --loadfile LOADFILE File location --outputfile OUTPUTFILE Saving Path
下载地址
https://github.com/thenurhabib/collector
文章来源:Hack分享吧
黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!
如侵权请私聊我们删文
END