前言
它是一款功能强大的 Python
工具,专门用于从指定网站提取和识别带有参数的 URL
。通过抓取和分析域的 URL
,ParamWizard
提供了一种全面的方式来发现Web
应用程序中的隐藏参数。该工具支持处理HTTP
和HTTPS URL
,并确保只处理属于指定域的 URL,从而为用户提供有针对性和高效的参数提取解决方案。
功能介绍
- 参数发现:能够自动检索目标 Web 应用中的隐藏参数,并将其呈现为结构化的输出。通过这一功能,研究人员可以快速识别潜在的注入点和其他可能的安全漏洞。
- 多种请求支持:该工具支持多种
HTTP
请求方式,包括GET
、POST
、PUT
等,能够适应不同类型的Web
应用场景,确保在不同环境中都能高效运行。 - JSON 格式输出:扫描完成后,会生成一个详细的
JSON
格式报告,方便研究人员进一步分析和利用这些隐藏参数。 - 定制化扫描:用户可以通过自定义扫描规则、跳过指定文件类型等方式,灵活地调整工具的行为,以满足特定的测试需求。
- 多线程支持:通过增加线程数量,用户可以显著提高扫描的速度和效率,尤其在处理大量
URL
时效果更加明显。
工具运行演示
工具地址
https://github.com/iamunixtz/ParamWizard
原文始发于微信公众号(安全视安):【工具推荐】一款针对Web安全的参数提取与检测工具
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论