内容简介:今天给大家介绍的是一款名叫Arjun的开源工具,广大研究人员可以利用该工具来对HTTP参数进行提取和分析。注意:当前版本的Arjun不支持Python < 3.4的环境。
今天给大家介绍的是一款名叫Arjun的开源工具,广大研究人员可以利用该 工具 来对HTTP参数进行提取和分析。
功能介绍
1、 多线程; 2、 四种检测模式; 3、 常规扫描仅需30秒; 4、 基于正则表达式的启发式扫描; 5、 提供了25980个可扫描的参数名; 6、 只想目标发送30-5个请求即可完成任务;
工具使用
注意:当前版本的Arjun不支持Python < 3.4的环境。
参数发现
用户可以使用下列命令查找GET参数:
python3 arjun.py -u https://api.example.com/endpoint --get
类似的,用户可以使用–post来查找POST请求。
多线程
Arjun默认仅会使用两个线程,广大用户可以根据自己的网络连接状况或特定需求来调整Arjun性能:
python3 arjun.py -u https://api.example.com/endpoint --get -t 22
请求间隔延迟
用户可以使用-d选项来延迟请求发送的间隔时间:
python3 arjun.py -u https://api.example.com/endpoint --get -d 2
引入固定数据
比如说你设置了一个API密钥,并且每次发送请求时都需要携带这个密钥,那你就可以使用–include参数来告知Arjun:
python3 arjun.py -u https://api.example.com/endpoint --get --include 'api_key=xxxxx'
或者:
python3 arjun.py -u https://api.example.com/endpoint --get --include'{"api_key":"xxxxx"}'
如果你需要传入多个参数的话,你可以使用“&”来分隔不同参数,或以有效的JSON对象格式进行传递。
JSON输出
用户可以使用-o参数来以JSON格式存储工具的输出结果:
python3 arjun.py -u https://api.example.com/endpoint --get -o result.json
添加HTTP Header
用户可以使用“–headers”选项来开启交互式命令行,然后输入需要设置的header。完成之后,按下Ctrl + S键保存配置,然后按下Ctrl + X进行数据处理。
*参考来源: Arjun ,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- Lazydocker:一款功能强大的Docker管理套件
- THRecon:功能强大的网络威胁追踪侦察工具套件
- LibreOffice 6.1.0 发布,功能强大的开源办公套件
- LibreOffice 6.1.2 发布,功能强大的开源办公套件
- LibreOffice 6.2.2 发布,功能强大的开源办公套件
- LibreOffice 6.2.3 发布,功能强大的开源办公套件
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
大型网站技术架构演进与性能优化
许令波 / 电子工业出版社 / 2018-6 / 79
《大型网站技术架构演进与性能优化》从一名亲历者的角度,阐述了一个网站在业务量飞速发展的过程中所遇到的技术转型等各种问题及解决思路。从技术发展上看,网站经历了Web应用系统从分布式、无线多端、中台到国际化的改造;在解决大流量问题的方向上,涉及了从端的优化到管道到服务端甚至到基础环境优化的各个层面。 《大型网站技术架构演进与性能优化》总结的宝贵经验教训可以帮助读者了解当网站遇到类似问题时,应如何......一起来看看 《大型网站技术架构演进与性能优化》 这本书的介绍吧!
