📌  相关文章
📜  arjun 代码 (1)

📅  最后修改于: 2023-12-03 15:29:28.106000             🧑  作者: Mango

Arjun 代码

Arjun代码是一款Python编写的工具,用于发现隐藏在web应用程序中的参数。它可以帮助Web应用程序测试人员枚举Web应用程序中的参数,以发现可能存在的安全漏洞,例如注入攻击。

安装

Arjun可以通过Python包管理器pip进行安装,运行以下命令即可:

pip install arjun
使用

以下是Arjun的主要选项和参数:

usage: arjun.py [-h] [--version] [-u URL] [-f FILE] [-t THREADS] [-g] [-m METHOD] [-d DATA] [-H HEADER] [--getparams GETPARAMS] [--postparams POSTPARAMS] [--json JSON] [--cookies COOKIES] [-i] [-o OUTPUT] [--validate] [--filter-status FILTER_STATUS] [--filter-content-length FILTER_CONTENT_LENGTH] [--redirects REDIRECTS] [--timeout TIMEOUT] [--retry-403] [--silent] [--enumerate] [--verbous] [--no-colour]

optional arguments:
  -h, --help            show this help message and exit
  --version             show the program version number and exit
  -u URL, --url URL     URL
  -f FILE, --file FILE  File containing list of URLs
  -t THREADS, --threads THREADS
                        Number of threads to use. default=2
  -g, --get             Use GET request
  -m METHOD, --method METHOD
                        HTTP Method to use. default=GET
  -d DATA, --data DATA  Data to be sent through POST or PUT request
  -H HEADER, --header HEADER
                        Add a custom headers to the request
  --getparams GETPARAMS
                        List of GET parameters to test
  --postparams POSTPARAMS
                        List of POST parameters to test
  --json JSON           Send request payload as JSON
  --cookies COOKIES     Send Cookies with the request
  -i, --ignore          Ignore SSL errors
  -o OUTPUT, --output OUTPUT
                        File to write output results
  --validate            Validate all certificated
  --filter-status FILTER_STATUS
                        Filter by status code
  --filter-content-length FILTER_CONTENT_LENGTH
                        Filter by content length
  --redirects REDIRECTS
                        Maximum number of redirects. default=10
  --timeout TIMEOUT     Timeout for each request. default=10
  --retry-403           Retry 403 responses
  --silent              Silent mode
  --enumerate           Enumerate all possible parameters
  --verbous             Enable verbose output
  --no-colour           Disable coloured output

以下是一些示例命令:

  • 发送GET请求:
arjun -u https://example.com/
  • 发送POST请求:
arjun -u https://example.com/ -m POST -d "username=test&password=123456"
  • 列出所有可能的GET参数:
arjun -u https://example.com/ --enumerate --getparams
  • 指定自定义头文件:
arjun -u https://example.com/ -H "Custom-Header: value"
结语

Arjun是一款非常强大的工具,可以在Web应用程序中发现隐藏的参数,帮助测试人员更好地发现潜在的安全漏洞。 如果您是一名Web应用程序测试人员或安全研究人员,请务必掌握使用此工具的技能,以更好地保护Web应用程序的安全。