Arjun v1.3：一款功能强大的HTTP参数挖掘套件

今日给大伙儿详细介绍的是这款全名是Arjun的开源系统专用工具，广阔科学研究工作人员能够运用该专用工具来对.com主要参数开展获取和剖析。

作用详细介绍

1、 多线程；

2、 几种检验方式；

3、 基本扫描仪仅需40秒；

4、 应用场景正则表达式的启发式扫描仪；

5、 出示了25980个可扫描仪的主要参数名；

6、 只想总体目标上传40-5个post请求只能达到目标；

专用工具应用

特别注意：当今版本号的Arjun不兼容Python < 3.4的自然环境。

主要参数发觉

客户能够应用下述指令搜索set主要参数：

python3 arjun.py -u https://api.example.Com/endpoint --set 

相近的，客户能够应用–post来搜索POSTpost请求。

多线程

Arjun默认设置仅会应用2个进程，广阔客户能够依据自个的数据连接情况或特殊要求来调节Arjun特性：

python3 arjun.py -u https://api.example.Com/endpoint --set -t 26 

post请求间距延迟时间

客户能够应用-d选择项来延迟时间post请求上传的时间间隔：

python3 arjun.py -u https://api.example.Com/endpoint --set -d 2 

导入固定不动统计数据

例如你设定了1个API密匙，而且每一次上传post请求时都必须带上这一密匙，你呢就能够应用–include主要参数来告之Arjun：

python3 arjun.py -u https://api.example.Com/endpoint --set --include 'api_key=xxxxx' 

或是：

python3 arjun.py -u https://api.example.Com/endpoint --set --include'{"api_key":"xxxxx"}' 

当你必须传到好几个主要参数得话，你能应用“&”来隔开不一样主要参数，而以合理的JSON构造函数文件格式开展传送。

JSON輸出

客户能够应用-o主要参数来以JSON文件格式储存专用工具的輸出結果：

python3 arjun.py -u https://api.example.Com/endpoint --set -o result.json 

加上.com Header

客户能够应用“–headers”选择项来打开互动式命令行，随后键入必须设定的header。进行以后，按住Ctrl + S键储存配备，随后按住Ctrl + X开展数据处理方法。