ParamSpiderのインストールの記事を見かけたので、ChatGPT4 にインストール方法を聞きながらKalilinuxにインストールをしてみて。
ParamSpider
は、Webアプリケーションのパラメータを抽出するためのツールで、特にバグバウンティハンターやペネトレーションテスターによって使用され。
以下に基本的な使い方を示し:
①インストール
まず、GitHubからParamSpiderをクローンし、必要なライブラリをインストールし。
① git clone https://github.com/devanshbatham/paramspider ② cd paramspider ③ pip install .
※注:ChatGPTや他の人の事例を参考にしていると③が「pip install -r requirements.txt」と記載があるが、①でダウンロードしたファイル内にそんなファイルが見つからず。
基本的な使用方法:
paramspider -d example.com で「example.com」ドメインのURLからパラメータを抽出し。
結果はresultsフォルダ内に.txt形式で保存され。
「--exclude」で特定のワードを含むURLを除外したり、「--level」という深度を深める機能が働らかなく。
他には、複数のドメイン名をファイルから引いて検索できたり。
「paramspider -l domains.txt」
URLを順番に表示させられたり。
「paramspider -d example.com -s」
プロキシーサーバーを指定できたり。
「paramspider -d example.com --proxy '127.0.0.1:7890'」
ほなほな。