Arjun v2.1.5: 一款HTTP引數挖掘套件
阿新 • • 發佈:2022-04-10
概述
Arjun 可以通過字典的方式找到 目標URL 的查詢引數。 大家知道Web 應用程式使用引數(或查詢)來接受使用者輸入, 比如 http://api.example.com/v1/userinfo?id=751634589。
這個 URL 似乎載入了特定使用者 id 的使用者資訊,但是如果存在一個名為 admin 的引數,當設定為 True 時,端點會提供有關使用者的更多資訊怎麼辦?
這就是 Arjun 這個套件所做的,它使用包含 10,985 個引數名稱的巨大預設字典找到有效的 HTTP 引數。
Arjun套件有以下特點:
- 支援 構造GET/POST/POST-JSON/POST-XML等不同方式 請求
- 可以自動處理速率限制和超時
- 可將結果匯出到:BurpSuite、文字或 JSON 檔案
- 可以從匯入BurpSuite、文字檔案或原始請求檔案
- 可以被動地從 JS 或 3 個外部源中提取引數
arjun -u "http://XX.xxx.xx.php?category=302&id=302&filt_cate=287&lang=2" 1 ⨯ _ /_| _ ' ( |/ /(//) v2.1.51 _/ [*] Probing the target forstability [*] Analysing HTTP response for anomalies [*] Analysing HTTP response for potential parameter names [+] Heuristic scanner found 1 parameter: aranan_urun [*] Logicforcing the URL endpoint [-] Connection timed out, increased timeout by 5 seconds
安裝
安裝非常簡單,pip3 install arjun即可安裝最新版本的 arjun。
使用
-u 設定目標URL
-o JSON_FILE, json 輸出檔案的路徑。
-oT TEXT_FILE 文字輸出檔案的路徑。
-t THREADS 併發執行緒數。 (預設值:2)
-w WORDLIST 詞表檔案路徑。 (預設:{arjundir}/db/large.txt)
-m METHOD 設定請求方法:GET/POST/XML/JSON。 (預設:GET)
#arjun -u https://api.example.com/endpoint
#arjun -u https://api.example.com/endpoint -m POST 指定請求方法為POST