关于 ParamGuard
ParamWizard是一款功能强大的 Python工具,专门用于从指定网站提取和识别带有参数的 URL。通过抓取和分析域的 URL,ParamWizard提供了一种全面的方式来发现Web应用程序中的隐藏参数。该工具支持处理HTTP和HTTPS URL,并确保只处理属于指定域的 URL,从而为用户提供有针对性和高效的参数提取解决方案。
功能介绍
-
参数发现:
ParamWizard能够自动检索目标 Web 应用中的隐藏参数,并将其呈现为结构化的输出。通过这一功能,研究人员可以快速识别潜在的注入点和其他可能的安全漏洞。 -
多种请求支持:该工具支持多种
HTTP请求方式,包括GET、POST、PUT等,能够适应不同类型的Web应用场景,确保在不同环境中都能高效运行。 -
JSON 格式输出:扫描完成后,
ParamWizard会生成一个详细的JSON格式报告,方便研究人员进一步分析和利用这些隐藏参数。 -
定制化扫描:用户可以通过自定义扫描规则、跳过指定文件类型等方式,灵活地调整工具的行为,以满足特定的测试需求。
-
多线程支持:通过增加线程数量,用户可以显著提高扫描的速度和效率,尤其在处理大量
URL时效果更加明显。
工具要求
-
requests
-
argparse
-
beautifulsoup4
-
colorama
工具安装
在 Kali/Debian系统上,您可以按照以下步骤安装 ParamWizard:
apt update -y && apt upgrade -y
apt install python3
git clone https://github.com/iamunixtz/ParamWizard/
cd ParamWizard
pip install -r requirements.txt
安装完成后,可以通过以下命令查看工具的帮助文档:
python3 paramwizard.py -h
工具使用
执行以下命令即可启动 ParamWizard进行 URL参数提取:
python3 paramwizard.py -u target.com -v
您还可以通过 while循环批量处理多个目标 URL:
while IFS= read -r url; do
python3 paramwizard.py -u "$url" -v
done < urls.txt
工具运行演示
注意事项
目前,ParamWizard在某些网站上可能会遇到 SSL 证书问题,但这些问题将很快得到解决。
项目地址
ParamWizard:【GitHub 传送门】
4A评测 - 免责申明
本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。
不得将上述内容用于商业或者非法用途,否则一切后果请用户自负。
本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。
如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解!
程序来源网络,不确保不包含木马病毒等危险内容,请在确保安全的情况下或使用虚拟机使用。
侵权违规投诉邮箱:4ablog168#gmail.com(#换成@)
