澳门威尼斯人平台官网

华盟学院山东省第二期线下学习计划

Arjun v1.3:HTTP参数挖掘工具

特征:
1、多线程
2、彻底检测
3、GET/POST/JSON 方法支持
4、典型的扫描需要30秒
5、正则表达式驱动的启发式扫描
6、巨大的25,980个参数名称列表仅向目标发出30-35个

请求注意: Arjun不适用于python <3.4工具使用

扫描单个URL
要查找GET参数,您只需执行以下操作:
python3 arjun.py -u https://api.example.com/endpoint --get
同样,--post用于POST和--json寻找JSON参数。

扫描多个URL

可以使用以下--urls选项测试存储在文件中的URL列表
python3 arjun.py --urls targets.txt --get

多线程
Arjun默认使用2个线程,但您可以根据网络连接和目标限额调整其性能。
python3 arjun.py -u https://api.example.com/endpoint --get -t 22

请求之间的延迟
您可以使用以下-d选项延迟请求:
python3 arjun.py -u https://api.example.com/endpoint --get -d 2

Arjun v1.3:HTTP参数挖掘工具

www.idc126.com

文章出处澳门威尼斯人平台网址:https://github.com/s0md3v/Arjun/

0

发表评论