【倫理的ハッキングツールの紹介】GoSpider:WEBのエミュレートツール

バグバウンティハンターとして、ターゲットがホストしているすべてのページとエンドポイントをよく把握する必要があります。

手作業でこれらを列挙するのは、労力がかかり、エラーが起こりがちです。今日は、これらを全てやってくれるツール、GoSpiderを紹介します。

写真:Pixabay on Pexels.com

GoSpiderとは?

GoSpiderは@j3ssiejjによってGo(プログラミング言語の一つ)で書かれたツールで、ターゲット上のすべてのエンドポイントを列挙するのに役立ちます。

これは、URLまたはURLのリストを取り、それらを照会し、同じドメイン上のより多くのURLの応答をスキャンします。これは再帰的に行われるため、大量の結果を得ることができます。

さっそく始めてみましょう

GoSpiderの使い方の例として、以下のビデオをご覧ください。

GoSpiderのインストール手順

GoSpiderをインストールするには(Kali Linuxにて)

  1. sudo apt install gospider

まとめ

GoSpiderはシンプルでありながら、隠れたCRLFのインジェクションポイントを見つけるのに便利なツールです。

今日から早速使ってみて、報奨金を手に入れましょう。
出典:Intigriti
GoSpider – Hacker Tools: Enumerate the web!


バグバウンティプログラムを活用してみる

スリーシェイクは欧州を代表するバグバウンティプラットフォームを提供するIntigritiと世界で初めて提携。高い技術力を持ったスリーシェイクのセキュリティエンジニアが、専門的なトリアージ・英語でのコミュニケーションなどの運用を代行。セキュリティ領域の専門家がいない、社内のリソースをかけられない企業もバグバウンティプログラムを活用できます。

4万人のバグハンターによる
世界レベルでのセキュリティ・サービス品質を実現
Securify Bugty

ブログ一覧へ戻る

サービスに関するご質問・ご相談など
お気軽にお問い合わせください