【倫理的ハッキングツールの紹介】GoSpider:WEBのエミュレートツール

Sreake編集部

2022.5.11

バグバウンティハンターとして、ターゲットがホストしているすべてのページとエンドポイントをよく把握する必要があります。

手作業でこれらを列挙するのは、労力がかかり、エラーが起こりがちです。今日は、これらを全てやってくれるツール、GoSpiderを紹介します。

写真:Pixabay on Pexels.com

GoSpiderとは?

GoSpiderは@j3ssiejjによってGo(プログラミング言語の一つ)で書かれたツールで、ターゲット上のすべてのエンドポイントを列挙するのに役立ちます。

これは、URLまたはURLのリストを取り、それらを照会し、同じドメイン上のより多くのURLの応答をスキャンします。これは再帰的に行われるため、大量の結果を得ることができます。

さっそく始めてみましょう

GoSpiderの使い方の例として、以下のビデオをご覧ください。

GoSpiderのインストール手順

GoSpiderをインストールするには(Kali Linuxにて)

1. sudo apt install gospider

まとめ

GoSpiderはシンプルでありながら、隠れたCRLFのインジェクションポイントを見つけるのに便利なツールです。

今日から早速使ってみて、報奨金を手に入れましょう。

出典:Intigriti

https://blog.intigriti.com/2021/11/23/hacker-tools-gospider/

———————————————

バグバウンティプログラムを活用してみる

スリーシェイクは欧州を代表するバグバウンティプラットフォームを提供するIntigritiと世界で初めて提携。高い技術力を持ったスリーシェイクのセキュリティエンジニアが、専門的なトリアージ・英語でのコミュニケーションなどの運用を代行。セキュリティ領域の専門家がいない、社内のリソースをかけられない企業もバグバウンティプログラムを活用できます。

バグバウンティ運用代行サービス『Bugty』

ブログ一覧へ戻る

サービス詳細や料金についての
ご質問・ご相談など
お気軽にお問い合わせください

資料請求・お問い合わせ