Bazı HTTP parametre adları, diğerlerinden daha yaygın olarak bir işlevle ilişkilendirilir. Örneğin, parametre ?url=genellikle değer olarak URL'leri içerir ve bu nedenle genellikle dosya dahil etme, açık yeniden yönlendirme ve SSRF saldırılarının kurbanı olur. Parth, bu tür parametre adlarını ve bunlarla yaygın olarak ilişkili riskleri bulmak için geğirme geçmişinize, bir URL listesine veya kendi keşfedilmemiş URL'lerine gidebilir. Parth, test edilecek bileşenlerin önceliklendirilmesine yardımcı olarak web güvenliği testine yardımcı olmak için tasarlanmıştır.
KURULUM
git clone https://github.com/s0md3v/Parth.git
KULLANIM
Bir etki alanı için URL'ler bulun Bu seçenek, hedef etki alanının URL'lerini bulmak için CommonCrawl, Open Threat Exchange ve Waybackmachine'den yararlanacaktır.
python3 parth.py -t example.com
Yinelenen parametre adlarını yoksay Tüm URL'lerde aynı parametre adları göz ardı edilir.
python3 parth.py -ut example.com [/ISPOILER]
KURULUM
git clone https://github.com/s0md3v/Parth.git
KULLANIM
Bir etki alanı için URL'ler bulun Bu seçenek, hedef etki alanının URL'lerini bulmak için CommonCrawl, Open Threat Exchange ve Waybackmachine'den yararlanacaktır.
python3 parth.py -t example.com
Yinelenen parametre adlarını yoksay Tüm URL'lerde aynı parametre adları göz ardı edilir.
python3 parth.py -ut example.com [/ISPOILER]
