如何使用Arjun v1.3挖掘HTTP引數

HTTP Python · 發表 2019-05-03 18:17:24

摘要：今天給大家介紹的是一款名叫Arjun的開源工具，廣大研究人員可以利用該工具來對HTTP引數進行提取和分析。功能介紹 1、多執行緒； 2、四種檢測模式； 3、常規掃描僅需30秒； 4、基於正則表示式的啟發式掃描； 5、提供了25980個可掃描的引數名； 6、只想目...

今天給大家介紹的是一款名叫Arjun的開源工具，廣大研究人員可以利用該工具來對HTTP引數進行提取和分析。

功能介紹

1、 多執行緒；
2、 四種檢測模式；
3、 常規掃描僅需30秒；
4、 基於正則表示式的啟發式掃描；
5、 提供了25980個可掃描的引數名；
6、 只想目標傳送30-5個請求即可完成任務；

注意：當前版本的Arjun不支援Python < 3.4的環境。

使用者可以使用下列命令查詢GET引數：

python3 arjun.py -u https://api.example.com/endpoint --get

類似的，使用者可以使用—post來查詢POST請求。

Arjun預設僅會使用兩個執行緒，廣大使用者可以根據自己的網路連線狀況或特定需求來調整Arjun效能：

python3 arjun.py -u https://api.example.com/endpoint --get -t 22

使用者可以使用-d選項來延遲請求傳送的間隔時間：

python3 arjun.py -u https://api.example.com/endpoint --get -d 2

比如說你設定了一個API金鑰，並且每次傳送請求時都需要攜帶這個金鑰，那你就可以使用—include引數來告知Arjun：

python3 arjun.py -u https://api.example.com/endpoint --get --include 'api_key=xxxxx'

或者：

python3 arjun.py -u https://api.example.com/endpoint --get --include'{"api_key":"xxxxx"}'

如果你需要傳入多個引數的話，你可以使用“&”來分隔不同引數，或以有效的JSON物件格式進行傳遞。

使用者可以使用-o引數來以JSON格式儲存工具的輸出結果：

python3 arjun.py -u https://api.example.com/endpoint --get -o result.json

使用者可以使用“—headers”選項來開啟互動式命令列，然後輸入需要設定的header。完成之後，按下Ctrl + S鍵儲存配置，然後按下Ctrl + X進行資料處理。