Baba01hacker666/paramghost

# ParamGhost 👻 *由 baba01hacker 开发* ParamGhost 是一款高级参数发现与模糊测试工具，旨在通过分析 JavaScript 源码并执行响应差异关联，来发现隐藏或未使用的 HTTP 参数。 通过分析前端代码（例如变量、`FormData` 和 `.append` 调用）并与后端响应进行交叉比对，ParamGhost 能够精准识别隐藏的调试端点、管理员标志位以及其他未公开的参数。 ## 功能 - **JavaScript 解析**：从 `.js` 文件的查询字符串、JSON 键以及动态构建的表单中提取潜在参数。 - **智能 Fuzzing**：自动将响应与预设的基线进行关联比对，以过滤动态内容产生的干扰（如时间戳或 CSRF token）。 - **并发支持**：多线程执行，实现极速的参数模糊测试。 - **高级网络功能**：支持代理、自定义标头、cookie、请求延迟，以及在遇到速率限制/服务器错误时自动重试。 - **JSON 输出**：将发现的结果整洁地导出为 `.json` 文件，以便集成到自动化 pipeline 中。 - **优美的输出**：专业且带有颜色高亮的终端 UI，并提供进度跟踪。 ## 安装说明 1. 克隆仓库： git clone https://github.com/Baba01hacker666/paramghost.git cd paramghost 2. 安装依赖： pip install -r requirements.txt ## 用法 如果通过 pip 安装： ``` paramghost -u [options] ``` 或者直接从源码运行： ``` python3 paramghost/main.py -u [options] ``` ### 选项 | 标志 | 名称 | 描述 | |---|---|---| | `-u`, `--url` | 目标 URL | 要扫描的基础 URL（例如 `http://example.com/app`）。**（必填）** | | `-w`, `--workers` | 工作线程 | 并发工作线程数量（默认值：`10`）。 | | `-p`, `--passive` | 被动来源 | 从被动来源（Wayback、OTX、CommonCrawl）收集参数。 | | `-t`, `--timeout` | 超时时间 | HTTP 请求超时时间，以秒为单位（默认值：`10`）。 | | `-d`, `--delay` | 延迟 | 请求之间的延迟时间，以秒为单位（默认值：`0`）。 | | `-W`, `--wordlist` | 字典 | 包含要进行模糊测试的参数的自定义字典文件。 | | `-H`, `--header` | 标头 | 自定义标头（例如 `-H "Authorization: Bearer token"`）。可多次使用。 | | `-c`, `--cookie` | Cookie | 自定义 cookie（例如 `-c "session=123; user=admin"`）。 | | `-x`, `--proxy` | 代理 | HTTP/HTTPS 代理（例如 `-x http://127.0.0.1:8080`）。 | | `--no-redirects` | 禁止重定向 | 禁用跟随 HTTP 重定向。 | | `-o`, `--output` | 输出 | 以 JSON 格式保存结果的输出文件。 | ### 示例 基础运行： ``` python3 paramghost.py -u https://target.com/ ``` 带有身份验证、代理和 JSON 导出的高级运行： ``` python3 paramghost.py -u https://target.com/ \ -H "Authorization: Bearer xyz123" \ -c "session_id=abcdef" \ -x http://127.0.0.1:8080 \ -o results.json ``` ## 免责声明 本工具仅供教育和授权的安全测试目的使用。请勿在未获得明确测试授权的情况下，对任何应用程序使用 ParamGhost。

标签：Homebrew安装, Python, Web安全, 参数挖掘, 实时处理, 密码管理, 无后门, 蓝队分析, 逆向工具