ParamSpider parámetros de minería desde las esquinas oscuras de los archivos web

ParamSpider: minero de parámetros para humanos

Características clave

• Encuentra parámetros de los archivos web del dominio ingresado.
• Proporciona soporte para excluir URL con extensiones específicas.
• Guarda el resultado de salida de una manera agradable y limpia.
• Extrae los parámetros de los archivos web (sin interactuar con el host de destino)

Instalar en pc

$ git clone https://github.com/devanshbatham/ParamSpider
$ cd ParamSpider
$ pip install -r require.txt

Utilizar

1 - Para un escaneo simple [sin el parámetro –exclude]

$ python3 paramspider.py –dominio hackerone.com
-> Salida ej: https://hackerone.com/test.php?q=FUZZ

2 - Para excluir URL con extensiones específicas

$ python3 paramspider.py –dominio hackerone.com –excluye php, jpg, svg

3 - Para encontrar parámetros anidados

$ python3 paramspider.py –dominio hackerone.com – nivel alto
-> Salida ej: https://hackerone.com/test.php?p=test&q=FUZZ

4 - Guardar los resultados

$ python3 paramspider.py –dominio hackerone.com –excluye php, jpg –salida hackerone.txt

Ejemplo

$ python3 paramspider.py –dominio bugcrowd.com –excluye woff, css, js, png, svg, php, jpg –output bugcrowd.txt

Fuente: https://github.com/devanshbatham/

Grupo de Telegram: https://t.me/hackingteamelrinconoscuro

Canal de Youtube: https://www.youtube.com/channel/UCXy8Lg28OuGuI5Z-2EWJaNA?view_as=subscriber

Canal Vimeo: https://vimeo.com/403136547?activityReferer=1

Red Social Twitter: https://twitter.com/HackingTeam1?s=09

Pagina Web: https://elrincondehackingteam.blogspot.com/