【倫理的ハッキングツールの紹介】GoSpider:WEBのエミュレートツール
バグバウンティハンターとして、ターゲットがホストしているすべてのページとエンドポイントをよく把握する必要があります。
手作業でこれらを列挙するのは、労力がかかり、エラーが起こりがちです。今日は、これらを全てやってくれるツール、GoSpiderを紹介します。
GoSpiderとは?
GoSpiderは@j3ssiejjによってGo(プログラミング言語の一つ)で書かれたツールで、ターゲット上のすべてのエンドポイントを列挙するのに役立ちます。
これは、URLまたはURLのリストを取り、それらを照会し、同じドメイン上のより多くのURLの応答をスキャンします。これは再帰的に行われるため、大量の結果を得ることができます。
さっそく始めてみましょう
GoSpiderの使い方の例として、以下のビデオをご覧ください。
GoSpiderのインストール手順
GoSpiderをインストールするには(Kali Linuxにて)
- sudo apt install gospider
まとめ
GoSpiderはシンプルでありながら、隠れたCRLFのインジェクションポイントを見つけるのに便利なツールです。
今日から早速使ってみて、報奨金を手に入れましょう。
出典:Intigriti
GoSpider – Hacker Tools: Enumerate the web!
———————————————
バグバウンティプログラムを活用してみる
スリーシェイクは欧州を代表するバグバウンティプラットフォームを提供するIntigritiと世界で初めて提携。高い技術力を持ったスリーシェイクのセキュリティエンジニアが、専門的なトリアージ・英語でのコミュニケーションなどの運用を代行。セキュリティ領域の専門家がいない、社内のリソースをかけられない企業もバグバウンティプログラムを活用できます。
4万人のバグハンターによる世界レベルでのセキュリティ・サービス品質を実現!
バグバウンティに興味がある方は、お問い合わせ詳細へ記載の上、お気軽にご連絡ください。