声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。
前言
它是一款功能强大的 Python 工具,专门用于从指定网站提取和识别带有参数的 URL。通过抓取和分析域的 URL,ParamWizard提供了一种全面的方式来发现Web应用程序中的隐藏参数。该工具支持处理HTTP 和HTTPS URL,并确保只处理属于指定域的 URL,从而为用户提供有针对性和高效的参数提取解决方案。
功能介绍
参数发现:能够自动检索目标 Web 应用中的隐藏参数,并将其呈现为结构化的输出。通过这一功能,研究人员可以快速识别潜在的注入点和其他可能的安全漏洞。
多种请求支持:该工具支持多种
HTTP请求方式,包括GET、POST、PUT等,能够适应不同类型的Web应用场景,确保在不同环境中都能高效运行。JSON 格式输出:扫描完成后,会生成一个详细的
JSON格式报告,方便研究人员进一步分析和利用这些隐藏参数。定制化扫描:用户可以通过自定义扫描规则、跳过指定文件类型等方式,灵活地调整工具的行为,以满足特定的测试需求。
多线程支持:通过增加线程数量,用户可以显著提高扫描的速度和效率,尤其在处理大量
URL时效果更加明显。
工具运行演示
后台回复:0037 获得工具地址
