stringa di query URL che indovina [chiusa]

2

Recentemente ho identificato un controller che gestisce parametri di stringhe di query che non sono ovvi, semplicemente indovinando i parametri della stringa di query. Per es.

http://domain.com/controller.php?guessed_param=18

Esiste uno strumento che prende un URL di base e ne crea diverse varianti con parametri di stringa di query comuni?

    
posta Dennis1818 11.07.2017 - 10:16
fonte

1 risposta

1

Consiglierei di guardare qualcosa come la funzione di intrusione di Burp suite per questo. che può facilmente creare una varietà di URL da una base e include elenchi di preimpostazioni.

Un'altra opzione potrebbe essere quella di OWASP ZAP che è un'applicazione simile.

    
risposta data 11.07.2017 - 10:30
fonte

Leggi altre domande sui tag