关于 ParamGuard

ParamWizard是一款功能强大的 Python工具，专门用于从指定网站提取和识别带有参数的 URL。通过抓取和分析域的 URL，ParamWizard提供了一种全面的方式来发现Web应用程序中的隐藏参数。该工具支持处理HTTP和HTTPS URL，并确保只处理属于指定域的 URL，从而为用户提供有针对性和高效的参数提取解决方案。

功能介绍

1. 参数发现：ParamWizard能够自动检索目标 Web 应用中的隐藏参数，并将其呈现为结构化的输出。通过这一功能，研究人员可以快速识别潜在的注入点和其他可能的安全漏洞。

2. 多种请求支持：该工具支持多种 HTTP请求方式，包括 GET、POST、PUT等，能够适应不同类型的 Web应用场景，确保在不同环境中都能高效运行。

3. JSON 格式输出：扫描完成后，ParamWizard会生成一个详细的 JSON格式报告，方便研究人员进一步分析和利用这些隐藏参数。

4. 定制化扫描：用户可以通过自定义扫描规则、跳过指定文件类型等方式，灵活地调整工具的行为，以满足特定的测试需求。

5. 多线程支持：通过增加线程数量，用户可以显著提高扫描的速度和效率，尤其在处理大量 URL时效果更加明显。

工具要求

• requests

• argparse

• beautifulsoup4

• colorama

工具安装

在 Kali/Debian系统上，您可以按照以下步骤安装 ParamWizard：

apt update -y && apt upgrade -y
apt install python3
git clone https://github.com/iamunixtz/ParamWizard/
cd ParamWizard
pip install -r requirements.txt

安装完成后，可以通过以下命令查看工具的帮助文档：

python3 paramwizard.py -h

工具使用

执行以下命令即可启动 ParamWizard进行 URL参数提取：

python3 paramwizard.py -u target.com -v

您还可以通过 while循环批量处理多个目标 URL：

while IFS= read -r url; do
python3 paramwizard.py -u "$url" -v
done < urls.txt

工具运行演示

注意事项

目前，ParamWizard在某些网站上可能会遇到 SSL 证书问题，但这些问题将很快得到解决。

项目地址

ParamWizard：【GitHub 传送门】