Hello there, ('ω')ノ

 

下記は、ParamSpiderの主な特長で。

　・入力されたドメインの Web アーカイブからパラメータを検索

　・サブドメインからもパラメータを検索

　・特定の拡張子を持つURLを除外するサポートを提供し出力結果を保存

　・Webアーカイブからパラメータをマイニング

 

インストールは、下記の流れで。

　git clone https://github.com/devanshbatham/ParamSpider

　cd ParamSpider

　pip3 install -r requirements.txt

 

 

シンプルな実行例を試してみると。

　python3 paramspider.py --domain demo.com

 

 

終了時には、デフォルトで出力されたファイル名が。

 

 

特定の拡張子を持つURLを除外する場合は。

　python3 paramspider.py --domain demo.com --exclude php,jpg,svg

 

 

ネストされたパラメータのみを見つけるには。

　python3 paramspider.py --domain demo.com --level high

 

 

推奨しないらしいですが、サブドメインをスキャンしたくない場合は。

　python3 paramspider.py --domain demo.com --subs False

 

 

Best regards, (^^ゞ