信息收集工具 -- Arjun(v2.1.5版本)

admin 2022年5月24日01:59:23安全工具评论23 views1031字阅读3分26秒阅读模式

项目作者:s0md3v

项目地址:https://github.com/s0md3v/Arjun


一、工具介绍

Arjun拥有一个包含10,985个参数名的巨大默认字典,在10秒内通过发送20-30个请求,找到该网站有效的HTTP参数,在渗透测试的信息收集阶段起很重要的作用。

信息收集工具 -- Arjun(v2.1.5版本)


二、使用方法

1、安装

pip3 install arjun或者 python3 setup.py install

2、扫描单个URL

arjun -u https://api.example.com/endpoint

3、-m 指定请求方法,默认是GET方法,支持GET/POST/JSON/XML

arjun -u https://api.example.com/endpoint -m POST

4、从BurpSuite导入目标

arjun -i targets.txt

5、导出结果

arjun -u https://api.example.com/endpoint -oJ result.json

6、检测指定位置的参数

arjun -u https://api.example.com/endpoint -m JSON --include='{"root":{"a":"b",$arjun$}}'或者arjun -u https://api.example.com/endpoint -m XML --include='<?xml><root>$arjun$</root>'


三、下载地址

1、通过项目地址下载

2、关注web安全工具库公众号,后天回复20220524

好书推荐


信息收集工具 -- Arjun(v2.1.5版本)

本书由资深大数据专家精心编写,循序渐进地介绍了Flink生态系统主流的大数据开发技术。全书共7章,第1章讲解Flink的基础知识,包括Flink应用场景、主要组件、编程模型等,最后通过一个单词计数示例带领读者快速体验Flink应用程序的编写;第2、3章讲解Flink的多种运行时架构、任务调度原理、数据分区以及Flink集群的安装部署,同时包括Flink命令行操作、应用程序提交、常用Shell命令等;第4~7章讲解了Flink流式计算DataStream API、关系型计算Table&SQL API以及图计算框架Gelly等的基础知识、架构原理,同时包括常用Shell命令、API操作、内核源码剖析,并通过多个实际案例讲解各个框架的具体应用以及与Hadoop生态系统框架Hive、Kafka的整合操作。

原文始发于微信公众号(web安全工具库):信息收集工具 -- Arjun(v2.1.5版本)

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月24日01:59:23
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  信息收集工具 -- Arjun(v2.1.5版本) http://cn-sec.com/archives/1044152.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: