如何使用Arjun v1.3挖掘HTTP引數
今天給大家介紹的是一款名叫Arjun的開源工具,廣大研究人員可以利用該工具來對HTTP引數進行提取和分析。
功能介紹
1、 多執行緒; 2、 四種檢測模式; 3、 常規掃描僅需30秒; 4、 基於正則表示式的啟發式掃描; 5、 提供了25980個可掃描的引數名; 6、 只想目標傳送30-5個請求即可完成任務;
工具使用
注意:當前版本的Arjun不支援Python < 3.4的環境。
引數發現
使用者可以使用下列命令查詢GET引數:
python3 arjun.py -u https://api.example.com/endpoint --get
類似的,使用者可以使用—post來查詢POST請求。
多執行緒
Arjun預設僅會使用兩個執行緒,廣大使用者可以根據自己的網路連線狀況或特定需求來調整Arjun效能:
python3 arjun.py -u https://api.example.com/endpoint --get -t 22
請求間隔延遲
使用者可以使用-d選項來延遲請求傳送的間隔時間:
python3 arjun.py -u https://api.example.com/endpoint --get -d 2
引入固定資料
比如說你設定了一個API金鑰,並且每次傳送請求時都需要攜帶這個金鑰,那你就可以使用—include引數來告知Arjun:
python3 arjun.py -u https://api.example.com/endpoint --get --include 'api_key=xxxxx'
或者:
python3 arjun.py -u https://api.example.com/endpoint --get --include'{"api_key":"xxxxx"}'
如果你需要傳入多個引數的話,你可以使用“&”來分隔不同引數,或以有效的JSON物件格式進行傳遞。
JSON輸出
使用者可以使用-o引數來以JSON格式儲存工具的輸出結果:
python3 arjun.py -u https://api.example.com/endpoint --get -o result.json
新增HTTP Header
使用者可以使用“—headers”選項來開啟互動式命令列,然後輸入需要設定的header。完成之後,按下Ctrl + S鍵儲存配置,然後按下Ctrl + X進行資料處理。
*參考來源:Arjun,FB小編Alpha_h4ck編譯,轉載請註明來自FreeBuf.COM
推薦閱讀