文件名称:隐藏参数发现套件
文件大小:33KB
文件格式:ZIP
更新时间:2024-07-18 13:05:40
rust security web recon content-discovery
x8用 Rust 编写的隐藏参数发现套件。它是如何工作的特征例子通过查询发送参数通过正文发送参数自定义模板变量百分比编码测试用法安装捐款它是如何工作的首先,它提出一些基本请求来学习目标,然后尝试调整每个请求中的最佳参数量。下一个请求包含来自用户提供的列表的参数。如果响应具有独特的差异 - 来自请求的参数被分成两个堆并添加到队列中以进行另一个循环。循环重复,直到每个堆中剩余一个参数导致唯一差异。特征很多东西需要定制:键模板、值模板、编码,甚至注入点。支持 6 种主要方法:GET、POST、PUT、PATCH、DELETE、HEAD。内置了 2 种主体类型:json、urlencode。能够发现具有非随机值的参数,例如 admin=true使用快速 GNU 差异作为响应比较器。默认情况下添加到每个请求 cachebuster。例子通过查询发送参数x8 -u" https://example.com/" -w< wordlist>使用一些默认参数:x8 -u" https://example.com/?something=1" -w< wordlist>/?something=1等于/?so
【文件预览】:
x8-main
----.gitignore(19B)
----src()
--------utils.rs(10KB)
--------diff.rs(4KB)
--------main.rs(12KB)
--------structs.rs(2KB)
--------args.rs(18KB)
--------logic.rs(13KB)
--------requests.rs(7KB)
--------lib.rs(92B)
----LICENSE(34KB)
----Cargo.toml(733B)
----README.md(8KB)