Parameth:暴力发现GET/POST参数脚本

项目主页

https://github.com/maK-/parameth

简介

parameth是一个可用于暴力发现GET/POST参数的脚本工具。

当你爆破一个目录寻找通用文件时,你可以通过提交一个未知的参数来确定脚本(例如test.php),这可以帮助找到他们。

使用截图

1 2

-off标志允许指定偏移(对动态页面有帮助),如果你得到的交替响应大小为4444和4448,将偏移设置为5,它将只显示超出规范的东西。

Usage

usage: parameth.py [-h] [-v] [-u URL] [-p PARAMS] [-H HEADER] [-a AGENT] [-t THREADS] [-off VARIANCE] [-o OUT] [-P PROXY] [-x IGNORE] [-s SIZEIGNORE] [-d DATA] [-i IGMETH] [-c COOKIE] optional arguments:

-h, --help show this help message and exit

-v, --version Version Information

-u URL, --url URL Target URL

-p PARAMS, --params PARAMS Provide a list of parameters to scan for

-H HEADER, --header HEADER Add a custom header to the requests

-a AGENT, --agent AGENT Specify a user agent

-t THREADS, --threads THREADS Specify the number of threads.

-off VARIANCE, --variance VARIANCE The offset in difference to ignore (if dynamic pages)

-o OUT, --out OUT Specify output file

-P PROXY, --proxy PROXY Specify a proxy in the form http|s://[IP]:[PORT]

-x IGNORE, --ignore IGNORE Specify a status to ignore eg. 404,302...

-s SIZEIGNORE, --sizeignore SIZEIGNORE Ignore responses of specified size

-d DATA, --data DATA Provide default post data (also taken from provided url after ?)

-i IGMETH, --igmeth IGMETH Ignore GET or POST method. Specify g or p

-c COOKIE, --cookie COOKIE Specify Cookies

-T TIMEOUT, --timeout TIMEOUT Specify a timeout in seconds to wait between each request

从源代码添加新参数

以下正则表达式有助于从源语法分析$ _GET或$ _POST参数:

7306189560chatroom_1480991690054_81

 

原创文章,作者:Sam,如若转载,请注明出处:http://www.mottoin.com/tools/93196.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code