信息收集工具 -- Arjun(v2.1.5版本)

项目作者：s0md3v

项目地址：https://github.com/s0md3v/Arjun

一、工具介绍

Arjun拥有一个包含10,985个参数名的巨大默认字典，在10秒内通过发送20-30个请求，找到该网站有效的HTTP参数，在渗透测试的信息收集阶段起很重要的作用。

二、使用方法

1、安装

pip3 install arjun或者 python3 setup.py install

2、扫描单个URL

arjun -u https://api.example.com/endpoint

3、-m 指定请求方法，默认是GET方法，支持GET/POST/JSON/XML

arjun -u https://api.example.com/endpoint -m POST

4、从BurpSuite导入目标

arjun -i targets.txt

5、导出结果

arjun -u https://api.example.com/endpoint -oJ result.json

6、检测指定位置的参数

arjun -u https://api.example.com/endpoint -m JSON --include='{"root":{"a":"b",$arjun$}}'或者arjun -u https://api.example.com/endpoint -m XML --include='<?xml><root>$arjun$</root>'

三、下载地址

1、通过项目地址下载

2、关注web安全工具库公众号，后天回复20220524

好书推荐

本书由资深大数据专家精心编写，循序渐进地介绍了Flink生态系统主流的大数据开发技术。全书共7章，第1章讲解Flink的基础知识，包括Flink应用场景、主要组件、编程模型等，最后通过一个单词计数示例带领读者快速体验Flink应用程序的编写；第2、3章讲解Flink的多种运行时架构、任务调度原理、数据分区以及Flink集群的安装部署，同时包括Flink命令行操作、应用程序提交、常用Shell命令等；第4～7章讲解了Flink流式计算DataStream API、关系型计算Table&SQL API以及图计算框架Gelly等的基础知识、架构原理，同时包括常用Shell命令、API操作、内核源码剖析，并通过多个实际案例讲解各个框架的具体应用以及与Hadoop生态系统框架Hive、Kafka的整合操作。

原文始发于微信公众号（web安全工具库）：信息收集工具 -- Arjun(v2.1.5版本)