项目作者:s0md3v
项目地址:https://github.com/s0md3v/Arjun
一、工具介绍
Arjun拥有一个包含10,985个参数名的巨大默认字典,在10秒内通过发送20-30个请求,找到该网站有效的HTTP参数,在渗透测试的信息收集阶段起很重要的作用。
二、使用方法
1、安装
pip3 install arjun
或者 python3 setup.py install
2、扫描单个URL
arjun -u https://api.example.com/endpoint
3、-m 指定请求方法,默认是GET方法,支持GET/POST/JSON/XML
arjun -u https://api.example.com/endpoint -m POST
4、从BurpSuite导入目标
arjun -i targets.txt
5、导出结果
arjun -u https://api.example.com/endpoint -oJ result.json
6、检测指定位置的参数
arjun -u https://api.example.com/endpoint -m JSON --include='{"root":{"a":"b",$arjun$}}'
或者
arjun -u https://api.example.com/endpoint -m XML --include='<?xml><root>$arjun$</root>'
三、下载地址
1、通过项目地址下载
2、关注web安全工具库公众号,后天回复20220524
好书推荐
本书由资深大数据专家精心编写,循序渐进地介绍了Flink生态系统主流的大数据开发技术。全书共7章,第1章讲解Flink的基础知识,包括Flink应用场景、主要组件、编程模型等,最后通过一个单词计数示例带领读者快速体验Flink应用程序的编写;第2、3章讲解Flink的多种运行时架构、任务调度原理、数据分区以及Flink集群的安装部署,同时包括Flink命令行操作、应用程序提交、常用Shell命令等;第4~7章讲解了Flink流式计算DataStream API、关系型计算Table&SQL API以及图计算框架Gelly等的基础知识、架构原理,同时包括常用Shell命令、API操作、内核源码剖析,并通过多个实际案例讲解各个框架的具体应用以及与Hadoop生态系统框架Hive、Kafka的整合操作。
原文始发于微信公众号(web安全工具库):信息收集工具 -- Arjun(v2.1.5版本)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论