Arjun v1.3:一款功能强大的HTTP参数挖掘套件

Arjun v1.3:一款功能强大的HTTP参数挖掘套件

黑客软件hacker2019-06-07 19:31:379891A+A-

今日给大伙儿详细介绍的是这款全名是Arjun的开源系统专用工具,广阔科学研究工作人员能够运用该专用工具来对.com主要参数开展获取和剖析。

Arjun v1.3:一款功能强大的HTTP参数挖掘套件 第1张

作用详细介绍

1、 多线程;

2、 几种检验方式;

3、 基本扫描仪仅需40秒;

4、 应用场景正则表达式的启发式扫描仪;

5、 出示了25980个可扫描仪的主要参数名;

6、 只想总体目标上传40-5个post请求只能达到目标;

专用工具应用

特别注意:当今版本号的Arjun不兼容Python < 3.4的自然环境。

主要参数发觉

客户能够应用下述指令搜索set主要参数:

python3 arjun.py -u https://api.example.Com/endpoint --set 

相近的,客户能够应用–post来搜索POSTpost请求。

多线程

Arjun默认设置仅会应用2个进程,广阔客户能够依据自个的数据连接情况或特殊要求来调节Arjun特性:

python3 arjun.py -u https://api.example.Com/endpoint --set -t 26 

post请求间距延迟时间

客户能够应用-d选择项来延迟时间post请求上传的时间间隔:

python3 arjun.py -u https://api.example.Com/endpoint --set -d 2 

导入固定不动统计数据

例如你设定了1个API密匙,而且每一次上传post请求时都必须带上这一密匙,你呢就能够应用–include主要参数来告之Arjun:

python3 arjun.py -u https://api.example.Com/endpoint --set --include 'api_key=xxxxx' 

或是:

python3 arjun.py -u https://api.example.Com/endpoint --set --include'{"api_key":"xxxxx"}' 

当你必须传到好几个主要参数得话,你能应用“&”来隔开不一样主要参数,而以合理的JSON构造函数文件格式开展传送。

JSON輸出

客户能够应用-o主要参数来以JSON文件格式储存专用工具的輸出結果:

python3 arjun.py -u https://api.example.Com/endpoint --set -o result.json 

加上.com Header

客户能够应用“–headers”选择项来打开互动式命令行,随后键入必须设定的header。进行以后,按住Ctrl + S键储存配备,随后按住Ctrl + X开展数据处理方法。


点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 1条评论
  • 怎忘云胡2022-05-29 17:01:53
  • ple.Com/endpoint --set -d 2  导入固定不动统计数据 例如你设定了1个API密匙,而且每一次上传post请求时都必须带上这一密匙,你呢就能够应用–include主要参数来告之Arjun:pytho

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理