📜  Arjun – Kali Linux 中的隐藏 HTTP 参数发现套件

📅  最后修改于: 2022-05-13 01:57:27.873000             🧑  作者: Mango

Arjun – Kali Linux 中的隐藏 HTTP 参数发现套件

当安全研究人员试图破解 Web 应用程序以测试 Web 应用程序的安全性时,由于他们拥有的移动部件数量庞大,有时这会成为一项具有挑战性的任务。 Web 应用程序将 HTTP 请求和参数用于 GET 和 POST 方法。但有时,由于 Web 应用程序的内部安全原因,Web 应用程序的开发人员会向用户隐藏这些详细信息。然而,Arjun 是一种可以在这种情况下帮助安全研究人员的工具。该工具可帮助安全研究人员发现 Web 应用程序中隐藏的 HTTP 参数。 HTTP 参数也称为查询字符串,您可以在 URL 栏中看到。以下是 HTTP 参数的示例。

http://site.com/name?id=1

Arjun是一个印度漏洞赏金工具。 Arjun 工具以在网站和 Web 应用程序的链接上查找 URL 端点的查询参数而闻名。该工具是一个轻量级工具,只需向目标域发出 20-40 个请求,即可在 10 秒内找到参数。该工具内置了一个包含 10,985 个参数名称的默认字典,这使得在 URL 中查找查询参数变得更加强大。这个工具提供了一个可以在 Kali Linux 上运行的命令行界面。此工具可用于获取有关我们的目标(域)的信息,可以是网站或 IP 地址。交互式控制台提供了许多有用的功能,例如命令完成和上下文帮助。

安装 

步骤 1:打开您的 kali Linux 操作系统并使用以下命令安装该工具。安装该工具后,您必须使用第二个命令进入该工具的目录。要列出目录的内容,请使用下面给出的第三个命令。

git clone https://github.com/s0md3v/Arjun.git
cd Arjun
ls -l



第二步:工具下载成功。现在使用以下命令安装该工具。

python3 setup.py install

第三步:工具安装成功。现在使用以下命令运行该工具。

arjun -h

工具的帮助菜单打开。该工具正在成功运行。现在让我们看一些示例,这些示例将显示该工具的用法。

用法

示例 1:使用 arjun 工具查找 URL 的端点。

arjun -u http://testphp.vulnweb.com/listproducts.php

提供上述所有信息的工具对安全研究人员很有用。



示例 2:使用 arjun 工具查找带有 -u 标志的 URL 的端点。

arjun -u http://testphp.vulnweb.com/listproducts.php -o new.json

要搜索 JSON 参数,请使用带有 -o 标志的 –json 选项或 new.json 选项

示例 3:使用 arjun 工具通过启发式扫描器查找带有 -u 标志的 URL 的端点。

arjun -u http://google.com

-u 标志是运行该工具的简单方法。您必须将 -u URL 应用于具有有效 URL 的工具。

示例 4:使用 arjun 工具通过 -u 标志和线程拖动查找 URL 的端点。

arjun -u http://google.com -t 5