【倫理的ハッキングツールの紹介】GoSpider:WEBのエミュレートツール

バグバウンティハンターとして、ターゲットがホストしているすべてのページとエンドポイントをよく把握する必要があります。

手作業でこれらを列挙するのは、労力がかかり、エラーが起こりがちです。今日は、これらを全てやってくれるツール、GoSpiderを紹介します。

写真:Pixabay on Pexels.com

GoSpiderとは?

GoSpiderは@j3ssiejjによってGo(プログラミング言語の一つ)で書かれたツールで、ターゲット上のすべてのエンドポイントを列挙するのに役立ちます。

これは、URLまたはURLのリストを取り、それらを照会し、同じドメイン上のより多くのURLの応答をスキャンします。これは再帰的に行われるため、大量の結果を得ることができます。

さっそく始めてみましょう

GoSpiderの使い方の例として、以下のビデオをご覧ください。

GoSpiderのインストール手順

GoSpiderをインストールするには(Kali Linuxにて)

  1. sudo apt install gospider

まとめ

GoSpiderはシンプルでありながら、隠れたCRLFのインジェクションポイントを見つけるのに便利なツールです。

今日から早速使ってみて、報奨金を手に入れましょう。
出典:Intigriti
GoSpider – Hacker Tools: Enumerate the web!

———————————————

バグバウンティプログラムを活用してみる

スリーシェイクは欧州を代表するバグバウンティプラットフォームを提供するIntigritiと世界で初めて提携。高い技術力を持ったスリーシェイクのセキュリティエンジニアが、専門的なトリアージ・英語でのコミュニケーションなどの運用を代行。セキュリティ領域の専門家がいない、社内のリソースをかけられない企業もバグバウンティプログラムを活用できます。


4万人のバグハンターによる世界レベルでのセキュリティ・サービス品質を実現!
バグバウンティに興味がある方は、お問い合わせ詳細へ記載の上、お気軽にご連絡ください。


 

攻撃者視点で先回りのセキュリティ対策を 「Securify」

ブログ一覧へ戻る

貴社の利用状況に合わせた見積もりを作成します。

料金プランを詳しく見る