# x8

> Набор инструментов для поиска скрытых параметров с целью выявления уязвимых или представляющих интерес веб-параметров.
> Больше информации: <https://github.com/Sh1Yo/x8/blob/main/docs.md>.

- Проверить скрытые параметры в URL-запросе:

`x8 {{[-u|--url]}} {{https://example.com/}} {{[-w|--wordlist]}} {{путь/к/словарю.txt}}`

- Проверить параметры с указанной точкой внедрения (injection point) в запрос (`%s`):

`x8 {{[-u|--url]}} {{https://example.com/?something=1%26%s}} {{[-w|--wordlist]}} {{путь/к/словарю.txt}}`

- Отправить параметры через тело POST-запроса в формате JSON:

`x8 {{[-u|--url]}} {{https://example.com/}} {{[-X|--method]}} {{POST}} {{[-b|--body]}} '{{{"x":{%s\}\}}}' {{[-w|--wordlist]}} {{путь/к/словарю.txt}}`

- Проверить параметры с пользовательским шаблоном (`%k` для ключа, `%v` для значения):

`x8 {{[-u|--url]}} {{https://example.com/}} {{[-P|--param-template]}} {{user[%k]=%v}} {{[-w|--wordlist]}} {{путь/к/словарю.txt}}`

- Закодировать специальные символы в параметрах запроса:

`x8 {{[-u|--url]}} {{https://example.com/?path=..%2faction.php%3f%s%23}} --encode {{[-w|--wordlist]}} {{путь/к/словарю.txt}}`

- Найти скрытые заголовки для URL:

`x8 {{[-u|--url]}} {{https://example.com/}} --headers {{[-w|--wordlist]}} {{путь/к/заголовкам.txt}}`

- Параллельно проверить несколько URL с высокой степенью многопоточности и верифицировать найденные параметры:

`x8 {{[-u|--url]}} {{https://example.com/}} {{https://4rt.one/}} {{[-W|--workers]}} {{0}} -c {{3}} --verify`

- Сохранить данные запросов и ответов для найденных параметров в каталог:

`x8 {{[-u|--url]}} {{https://example.com/}} {{[-w|--wordlist]}} {{путь/к/словарю.txt}} --save-responses {{путь/к/выходному_каталогу}}`