Arjun - Kali Linux 中的隐藏 HTTP 参数发现套件

Arjun 是 Kali Linux 中的一个命令行工具，用于自动发现隐藏在 HTTP 请求参数中的参数。该工具可以帮助安全研究人员识别和利用 Web 应用程序中的漏洞，同时也有助于应用程序开发人员加强其安全性。

安装

使用以下命令来安装 Arjun：

sudo apt-get update
sudo apt-get install arjun

使用

查找隐藏参数

要查找隐藏的 HTTP 参数，请使用以下命令：

arjun -u http://example.com --get

使用 --get 参数将通过 GET 请求查找隐藏参数。可以使用 --post 参数将通过 POST 请求查找隐藏参数。

自定义词典

默认情况下，Arjun 将使用内置的词典来查找隐藏参数。但是，您也可以提供自定义词典。要使用自定义词典，请使用以下命令：

arjun -u http://example.com --get --wordlist custom_wordlist.txt

在上述命令中，custom_wordlist.txt 是包含要用于查找隐藏参数的自定义字典的文件。

超时

如果某个请求耗时过长，则可以使用 -t 参数来设置超时时间。例如，以下命令将使程序在 5 秒钟后停止等待响应：

arjun -u http://example.com --get -t 5

保存结果

要将结果保存到文件中，请使用 -o 参数。以下命令将结果保存到名为 output.txt 的文件中：

arjun -u http://example.com --get -o output.txt

结论

Arjun 在查找隐藏 HTTP 参数方面非常实用。但是，使用此工具时要小心，因为过度使用可能会导致网站宕机或被防火墙拦截。在进行安全测试时，请先获得适当的授权，并遵守相关法律法规。