Web 渗透测试工具 - SpideyX
简介
SpideyX - 一款面向渗透测试人员和道德黑客的 Web 侦察渗透测试工具,包含具有异步并发性能的多种模式。 Spideyx 是一个有 3 种独立模式的工具,每种模式用于不同的方法和方法,Spideyx 是一个工具,但它等于 3 个工具,因为它具有爬行、Jsscraping、参数模糊测试的能力。
SpideyX 模式:
SpideyX 提供 3 种不同模式,分别用于不同的目的,这些模式分别是:
- crawler(爬虫)
- jsscrapy(JavaScript 爬虫)
- paramfuzzer(参数模糊测试)
SpideyX爬虫模式:
SpideyX爬虫模式不仅仅是另一个网页爬虫工具。它提供了先进的功能,适用于网页应用程序的主动和被动爬取。无论您需要按指定深度递归地探索URLs,还是利用各种外部资源进行全面的被动爬取,SpideyX都能满足您的需求。
SpideyX Jsscrapy模式:
SpideyX Jsscrapy模式旨在对JavaScript文件进行深入分析和抓取,以揭示隐藏的端点和秘密。它从指定的URLs或列表中解析JavaScript文件,利用用户定义的正则表达式模式搜索并提取有价值的信息。此模式特别适用于通过分析Web应用程序的JavaScript代码,发现其中隐藏的功能和资源。
SpideyX Paramfuzzer模式:
SpideyX Paramfuzzer模式允许您使用词典高效地对目标URL的参数进行模糊测试。通过高度可定制的配置,您可以精细调整请求,无论是通过头部、请求体数据还是请求方法。此模式支持并发模糊测试,并能处理带有头部和Cookies的认证模糊测试会话,提供比其他现有工具更多的控制选项。
SpideyX还提供速率限制控制,并支持通过分块发送请求同时处理多个参数,从而提高整体模糊测试性能。
帮助参数
_ __ _ __
_____ ____ (_) ____/ / ___ __ __ | |/ /
/ ___/ / __ \ / / / __ / / _ \ / / / / | /
(__ ) / /_/ / / / / /_/ / / __/ / /_/ / / |
/____/ / .___/ /_/ \__,_/ \___/ \__, / /_/|_|
/_/ /____/
@RevoltSecurities
[描述]: spideyX - 一款异步并发的Web渗透测试多功能工具
[模式]:
- crawler : spideyX异步爬虫模式,用于以更多用户可控的设置爬取URLs。
- paramfuzzer : spideyX参数模糊测试模式,一种更快的模式来模糊测试隐藏参数。
- jsscrapy : spideyX Jsscrapy模式,包含异步并发功能,使用基于yaml模板的正则表达式查找隐藏的端点和秘密。
- update : spideyX更新模式,用于更新并获取spideyX的最新更新日志。
[标志]:
-h, --help : 显示此帮助信息并退出。
[用法]:
spideyx [命令]
可用命令:
- crawler : 执行spideyX的Web爬虫模式。
- paramfuzzer : 执行spideyX的参数模糊测试暴力破解模式。
- jsscrapy : 执行spideyX的Jsscrapy模式,使用基于模板的正则表达式爬取JS中的隐藏端点和凭证。
- update : 执行spideyX的更新模式。
帮助命令:
- crawler : spideyx crawler -h
- paramfuzzer : spideyx paramfuzzer -h
- jsscrapy : spideyx jsscrapy -h
- update : spideyx update -h