shikata ga nai

Private? There is no such things.

ParamSpiderをつかってみた

Hello there, ('ω')ノ

 

下記は、ParamSpiderの主な特長で。

 ・入力されたドメインの Web アーカイブからパラメータを検索

 ・サブドメインからもパラメータを検索

 ・特定の拡張子を持つURLを除外するサポートを提供し出力結果を保存

 ・Webアーカイブからパラメータをマイニング

 

インストールは、下記の流れで。

 git clone https://github.com/devanshbatham/ParamSpider

 cd ParamSpider

 pip3 install -r requirements.txt

 

f:id:ThisIsOne:20210608101803p:plain

 

シンプルな実行例を試してみると。

 python3 paramspider.py --domain demo.com

 

f:id:ThisIsOne:20210608101918p:plain

 

終了時には、デフォルトで出力されたファイル名が。

 

f:id:ThisIsOne:20210608102249p:plain

 

特定の拡張子を持つURLを除外する場合は。

 python3 paramspider.py --domain demo.com --exclude php,jpg,svg

 

f:id:ThisIsOne:20210608162933p:plain

 

ネストされたパラメータのみを見つけるには。

 python3 paramspider.py --domain demo.com --level high

 

f:id:ThisIsOne:20210608163148p:plain

 

推奨しないらしいですが、サブドメインをスキャンしたくない場合は。

 python3 paramspider.py --domain demo.com --subs False

 

f:id:ThisIsOne:20210608164228p:plain

 

Best regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain