x8

Набор инструментов для поиска скрытых параметров с целью выявления уязвимых или представляющих интерес веб-параметров. Больше информации: https://github.com/Sh1Yo/x8/blob/main/docs.md.

Проверить скрытые параметры в URL-запросе:

x8 {{[-u|--url]}} {{https://example.com/}} {{[-w|--wordlist]}} {{путь/к/словарю.txt}}

Проверить параметры с указанной точкой внедрения (injection point) в запрос (%s):

x8 {{[-u|--url]}} {{https://example.com/?something=1%26%s}} {{[-w|--wordlist]}} {{путь/к/словарю.txt}}

Отправить параметры через тело POST-запроса в формате JSON:

x8 {{[-u|--url]}} {{https://example.com/}} {{[-X|--method]}} {{POST}} {{[-b|--body]}} '{{{"x":{%s\}\}}}' {{[-w|--wordlist]}} {{путь/к/словарю.txt}}

Проверить параметры с пользовательским шаблоном (%k для ключа, %v для значения):

x8 {{[-u|--url]}} {{https://example.com/}} {{[-P|--param-template]}} {{user[%k]=%v}} {{[-w|--wordlist]}} {{путь/к/словарю.txt}}

Закодировать специальные символы в параметрах запроса:

x8 {{[-u|--url]}} {{https://example.com/?path=..%2faction.php%3f%s%23}} --encode {{[-w|--wordlist]}} {{путь/к/словарю.txt}}

Найти скрытые заголовки для URL:

x8 {{[-u|--url]}} {{https://example.com/}} --headers {{[-w|--wordlist]}} {{путь/к/заголовкам.txt}}

Параллельно проверить несколько URL с высокой степенью многопоточности и верифицировать найденные параметры:

x8 {{[-u|--url]}} {{https://example.com/}} {{https://4rt.one/}} {{[-W|--workers]}} {{0}} -c {{3}} --verify

Сохранить данные запросов и ответов для найденных параметров в каталог:

x8 {{[-u|--url]}} {{https://example.com/}} {{[-w|--wordlist]}} {{путь/к/словарю.txt}} --save-responses {{путь/к/выходному_каталогу}}

2.3 KiB Raw Blame History Unescape Escape

x8

2.3 KiB

Raw Blame History