Çok Hızlı Bir Domaın Parametre Tarama Aracı:

ParamSpıder

ParamSpider Nedir?

ParamSpider python3 diliyle yazılmış, bir domainin subdomainlerini ve bunlara ait parametre içeren linklerinin bulunmasını sağlayan bir araçtır.

Normal şartlar altında bu işlem, bir araç vasıtasıyla subdomainlerin bulunması, subdomainlere yapılan isteklerin Burp Suite aracılığıyla yönlendirilerek spider edilmesi (Burp Suite 2020 öncesi versiyonlarında mevcuttur) ve parametrelerin ayrı ayrı değerlendirilmesi gibi uzun süren işlemler gerektirebilir.

ParamSpider vasıtyasıyla bu işlemlerin hepsinin birkaç saniye içinde yapılması mümkün olabilmektedir.

ParamSpider Özellikleri Nelerdir?

  • Girilen domainin web arşivlerinden parametrelerini bulur,
  • Subdomainlerden de parametreleri bulur,
  • Belirli uzantılar bulunan URL’leri hariç tutabilirsiniz,
  • Sonuçları temiz ve düzgün bir biçimde txt dosyasına kaydeder,
  • Parametreleri web arşivleri üzerinden arar, böylece girilen domain ile etkileşime geçilmez.

ParamSpider Nasıl Yüklenir?

Öncelikle sisteminize Python3 yüklemelisiniz.

  • Debian ve ilgili dağıtımları için aşağıdaki komutu kullanın;
    sudo apt install python3 make
  • Windows dağıtımları için;
    -Microsoft Store’dan Python 3.8’i indirin ve yükleyin,
ParamSpider için python3 yükleme
  • Linux dağıtımlarında terminale:
    git clone https://github.com/devanshbatham/ParamSpider.git komutunu girerek,
  • Windows dağıtımlarında ise:
    https://github.com/devanshbatham/ParamSpider linkinden ParamSpider-master.zip dosyasını indirip dışarı çıkartın.

ParamSpider Nasıl Kullanılır?

  • Linux Dağıtımlarında komut satırına;

cd ParamSpider-master /

pip3 install -r requirements.txt

python3 paramspider.py -d <DOMAIN ADI>

  • Windows Dağıtımlarında komut satırına;

cd .\ParamSpider-master\

python3.8.exe -m pip install -r .\requirements.txt

python3.8.exe .\paramspider.py -d <DOMAIN ADI>

komutunu girdikten sonra basit tarama yapabilirsiniz.

ParamSpider ile Diğer Tarama Seçenekleri Nelerdir?

  • Basit Tarama için;

python3 paramspider.py –domain <DOMAIN ADI>

Örnek çıktı: https://hackerone.com/test.php?q=FUZZ

 

  • Belirli uzantılara sahip URL’leri hariç tutmak için;

python3 paramspider.py –domain <DOMAIN ADI> –exclude php,jpg,svg

 

  • İçiçe geçmiş parametreleri de bulmak için;

python3 paramspider.py –domain <DOMAIN ADI> –level high

Örnek çıktı: https://hackerone.com/test.php?p=test&q=FUZZ

 

  • Sonuçları kaydetmek için;

python3 paramspider.py –domain <DOMAIN ADI> –exclude php,jpg,svg –output <sonuc.txt>

 

  • Boşluk tutucu parametreyi değiştirmek (Varsayılan FUZZ);

python3 paramspider.py –domain <DOMAIN ADI> –placeholder BOSLUK

 

  • Sessiz Modu kullanmak için (Bulunan URL’leri ekrana basmadan);

python3 paramspider.py –domain <DOMAIN ADI> –quiet

 

  • Subdomainleri hariç tutmak için;

python3 paramspider.py –domain <DOMAIN ADI> –subs False

Aşağıda aracın örnek bir kullanımı gösterilmektedir;

paramspider örnek komut
paramspider örnek sonuç
Başa dön