分享一个Bug搜索和模糊测试工具

jiangmingzi

Hack分享吧 2023-09-28 08:30 发表于湖南

工具简介

paramspider可以从Web档案的黑暗角落挖掘URL，用于Bug搜索/模糊测试/进一步探测，允许您从Wayback实现中获取与任何域或域列表相关的url，它会过滤掉“无用”的URL，让您能够专注于最重要的 URL。




工具使用

以下是一些如何使用paramspider的示例：

1. 发现单个域的 URL：
   
2. paramspider -d example.com
   
3. 
   
4. 从文件中发现多个域的 URL：
   
5. paramspider -l domains.txt
   
6. 
   
7. 终端上的流媒体 URL：
   
8. paramspider -d example.com -s
   
9. 
   
10. 设置网络请求代理：
    
11. paramspider -d example.com --proxy '127.0.0.1:7890'
    
12. 
    
13. 添加 URL 参数值的占位符（默认值：“FUZZ”）：
    
14. paramspider -d example.com -p '"><h1>reflection</h1>'

复制代码

下载地址
https://github.com/devanshbatham/ParamSpider