arjun - Пакет обнаружения параметров HTTP
arjun [-h] [-u URL] [-o JSON_FILE] [-oT TEXT_FILE] [-oB [BURP_PORT]] [-d DELAY] [-t THREADS] [-w WORDLIST] [-m METHOD] [-i [IMPORT_FILE]]
[-T TIMEOUT] [-c CHUNKS] [-q] [--headers [HEADERS]] [--passive [PASSIVE]] [--stable] [--include INCLUDE] [--disable-redirects]
Арджун может найти параметры запроса для конечных точек URL. Если вы не понимаете, что это значит, ничего страшного, прочтите дальше. Веб-приложения используют параметры (или запросы) для принятия пользовательского ввода. Рассмотрим следующий пример:
http://api.example.com/v1/userinfo?id=751634589
Этот URL, похоже, загружает информацию о пользователе для определенного идентификатора пользователя, но что, если существует параметр с именем admin, который при значении True заставляет конечную точку предоставлять больше информации о пользователе ? Это то, что делает Arjun, он находит действительные параметры HTTP с огромным словарем по умолчанию из 25 890 имен параметров. Лучшая часть? Чтобы пройтись по этому огромному списку, нужно менее 10 секунд, сделав всего 50-60 запросов к цели. Вот как.
Поддерживает запросы GET/POST/POST-JSON/POST-XML.
Автоматически обрабатывает ограничения скорости и тайм-ауты
Экспорт результатов в: BurpSuite, текстовый файл или файл JSON
Импорт целей из: BurpSuite, текстового файла или необработанного файла запроса
Может пассивно извлекать параметры из JS или 3 внешних источников
показать это справочное сообщение и выйти.
Целевой URL.
Путь к выходному файлу json.
Путь к выходному текстовому файлу.
Порт для вывода в Burp Suite Proxy. Порт по умолчанию 8080.
Задержка между запросами в секундах. (по умолчанию: 0).
Количество одновременных потоков. (по умолчанию: 5).
Путь к файлу списка слов. (по умолчанию: /usr/lib/python3/dist-packages/arjun/db/large.txt).
Используемый метод запроса: GET/POST/XML/JSON/HEADERS. (по умолчанию: ПОЛУЧИТЬ).
Импортировать целевые URL-адреса из файла.
Время ожидания HTTP-запроса в секундах. (по умолчанию: 15).
Размер куска. Количество параметров, которые должны быть отправлены за один раз.
Бесшумный режим. Нет выхода.
Добавьте заголовки. Разделяйте несколько заголовков новой строкой.
Собирайте имена параметров из пассивных источников, таких как wayback, commoncrawl и otx.
Предпочтите стабильность скорости.
Включайте эти данные в каждый запрос.
отключить редиректы.
arjun -h arjun -u http://site.example.com/test.php arjun -u http://site.example.com/test.php -o test.json arjun -u http://site.example.com -t 5 arjun -u http://site.example.com --stable
Автор Сомдев Сангван s0md3v@gmail.com
Эта страница руководства была написана Guilherme de Paula Xavier Segundo guilherme.lnx@gmail.com для проекта Debian (но может использоваться другими).