الأمن السيبراني - صيد الثغراتماهي أداة ParamSpider ولماذا تعتبر مهمة؟
أداة ParamSpider هي وحدة من الأدوات المهمّة لكل باونتي هانتر (Bug Bounty Hunter) أو مختبر أمني، هدفها الرئيسي هو جمع الـ URL parameters من نطاق معين، ترجعلك كل البراميترات المرتبطة بالموقع حتى تستخدمها بعدين باختبار ثغرات مثل:
XSS – SQLi – LFI – وغيرها من الثغرات المعروفة.
المميز بالأداة إنها تعتمد على مصادر متعددة، مثل Wayback Machine و Common Crawl، وتستخدم فلترة ذكية حتى تحذف البراميترات الغير مفيدة أو المكررة.
طريقة التثبيت:
git clone https://github.com/devanshbatham/ParamSpider
cd ParamSpider
pip3 install -r requirements.txt
إذا ما عندك Python أو pip:
- حمل Python من الموقع الرسمي: https://python.org
- فعل pip وقت التنصيب، واستخدم:
python3 -m ensurepip --upgrade
تشغيل الأداة:
بعد ما تثبّت الأداة، تقدر تشغّلها بهالأمر البسيط:
paramspider -d target.com
هذا راح يجمّع كل البراميترات اللي يلكاها على النطاق target.com.
مثال عملي:
paramspider -d cyberr.iq
راح تحصل فايل results/example.com.txt يحتوي كل البراميترات مثل:
https://www.cyberr.iq/_next/image?url=FUZZ&w=FUZZ&q=FUZZ
https://www.cyberr.iq/auth?_rsc=FUZZ
https://www.cyberr.iq/_next/image?q=FUZZ&url=FUZZ&w=FUZZ
أهم الخيارات (Options)
| الخيار | الوظيفة |
|---|---|
-d | اسم الدومين المطلوب |
--list | اضافة لستة من الدومينات |
--stream | يعرض المخرجات بالشاشة |
مثال مع خصائص إضافية:
paramspider -d cyberr.iq --stream
ماهي الفائدة من البراميترات اللي تجمعها؟
فحص XSS:
استخدم أداة مثل dalfox أو kxss مع نتائج ParamSpider حتى تشوف البراميترات القابلة للحقن (reflected).
فحص LFI:
البراميترات اللي تحتوي على كلمات مثل file, page, include هي أهداف ممتازة للفحص.
فحص SSRF:
براميترات مثل url, target, redirect عادة تكون قابلة لفحص SSRF.
ربط ParamSpider مع أدوات باونتي ثانية
مع GF:
cat results/target.com.txt | gf xss
مع dalfox:
dalfox file results/target.com.txt
روابط مفيدة
- GitHub الرسمي: https://github.com/devanshbatham/ParamSpider
- موقع Wayback Machine: https://archive.org/web/
- أداة Dalfox: https://github.com/hahwul/dalfox