高效Web安全检测利器:Arjun

于 2024-03-21 09:43:20 发布
阅读量446 收藏 4
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00053/article/details/136898106
版权

高效Web安全检测利器:Arjun

项目地址:https://gitcode.com/s0md3v/Arjun

Arjun 是一个强大的自动化安全扫描工具,由开发者 s0md3v 创建。它专为Web应用程序的安全测试而设计,帮助你发现潜在的漏洞和安全问题。通过集成多种扫描策略,Arjun能够高效、全面地检查目标网站,让你的网络安全防护提升到新的层次。

技术分析

Arjun基于Python构建,充分利用了Python在网络编程和数据处理上的优势。项目的核心是其模块化的设计,允许添加和修改不同的扫描插件,以应对不同类型的攻击向量。主要特性包括:

  1. HTTP/S 支持 - Arjun可以处理HTTP和HTTPS协议,确保对加密站点的安全评估。
  2. 多线程 - 利用Python的concurrent.futures库实现并行扫描,大大提升了扫描速度。
  3. 插件系统 - 具有灵活的插件系统,可以通过编写简单的Python脚本添加自定义扫描规则。
  4. 配置文件 - 用户可以根据需要自定义扫描设置,如请求头、请求体等。
  5. 命令行界面 - 提供友好且直观的命令行界面,易于操作和自动化。

应用场景

Arjun适用于以下场景:

  • 开发阶段 - 在代码部署前进行安全性测试,预防可能的漏洞。
  • 定期审计 - 对已上线的应用程序定期进行安全扫描,及时发现新出现的问题。
  • 渗透测试 - 作为渗透测试工具的一部分,辅助测试者快速定位安全弱点。
  • 学习研究 - 对于网络安全爱好者,Arjun是理解Web安全的好工具,可实际操作学习各种攻击方法。

特点与优势

  • 易用性 - 简单的命令行接口,让新手也能快速上手。
  • 定制化 - 丰富的插件支持和自定义选项,满足不同场景的需求。
  • 速度快 - 并发处理请求,提高扫描效率。
  • 社区活跃 - 开源项目,有活跃的开发者和用户社区,不断更新和完善功能。
  • 免费开源 - 免费且开放源代码,允许自由使用和贡献。

使用示例

pip install arjun
arjun http://target.com

只需两步,即可开始对目标网站进行全面的安全扫描。

结论

Arjun是一款实用的Web安全扫描工具,凭借其灵活性、强大性能和易用性,成为开发者、安全工程师和研究人员的理想选择。如果你关心你的Web应用安全,或者希望了解更多关于网络安全的知识,不妨尝试一下Arjun,让它成为你维护网络安全的得力助手。

项目地址:https://gitcode.com/s0md3v/Arjun

杭律沛Meris
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
FUZZ参数名工具-Arjun
siu~
08-21 978
Arjun 可以查找 URL 端点的查询参数。如果您不明白这意味着什么,没关系,请继续阅读。 Web 应用程序使用参数(或查询)来接受用户输入,请考虑以下示例 http://api.example.com/v1/userinfo?id=751634589 此 URL 似乎加载特定用户 ID 的用户信息,但是如果存在一个名为adminwhich 的参数,当设置为True使端点提供有关用户的更多信息时会怎样? 这就是 Arjun 所做的,它通过包含 25,890 个参数名称的巨大默认字典查找有效的 HTT
Arjun工具基本使用
菜鸟-宇的个人博客
10-02 552
-headers您可以简单地从命令行添加自定义标头,按\n使用--headers不带任何参数的选项将打开文本编辑器(默认为“nano”),您只需将 HTTP 标头粘贴到此处并按Ctrl + S保存即可。注意: Arjun 使用nano提示的默认编辑器,但您可以通过调整 来更改它。
Arjun-url参数扫描工具
mingyqf的博客
11-01 2487
您可以安装点如下:arjun pip3 install arjun 或者,通过下载此存储库并运行 python3 setup.py install 家 阿琼是如何工作的? 用法 扫描单个网址 指定 HTTP 方法 进口目标 出口结果 指定注射点 多线程 请求之间的延迟 请求超时 处理速率限制 包括持久性数据 控制查询/块大小 从被动源收集参数名称 使用自定义 ...
arjun和tplmap
scrawman的博客
11-11 1337
借这道题讲一下这两个工具的使用 https://github.com/s0md3v/Arjun
Arjun:一款http参数扫描器的使用
汗的博客
08-29 3800
Arjun:一款http参数扫描器,主要就是爆破url参数的 项目地址 Arjun 特点 多线程 检测彻底 自动速率限制处理 典型的扫描需要30秒 GET/POST/JSON 方法支持 25,980个参数名称的大列表 下载安装 git clone https://github.com/s0md3v/Arjun.git 使用 我等小白只需要最简单用法即可,其他内容到时候看wiki就行 python3 arjun.py -u https://api.example.com/endpoint --get
python隐藏参数_Arjun是一个用于查找隐藏的GET和POST参数的python脚本
weixin_39811478的博客
02-21 197
ArjunHTTP Parameter Discovery Suite IntroductionWeb applications use parameters (or queries) to accept user input, take the following example into considerationhttp://api.example.com/v1/userinfo?id...
CV:Arjun Savel的简历
03-15
Arjun Savel的简历,。 请参阅上的编译版本。 此简历的格式基于@davidwhogg,而持续集成的实现则受到@dfm的启发。 过程 每12个小时运行一次add_review_nums工作流程。 这将刮除JOSS进行的评论数量,将此数字写入主...
维纳滤波算法代码matlab-arjun10792.github.io:arjun10792.github.io
06-01
维纳比算法代码matlab 关于我 卡纳塔克邦国立理工学院计算机科学与工程专业研究生。 查看我的 . 已完成项目 基于概率方法的动态倒排索引维护文档检索 为了提高动态倒排索引实时文档检索的搜索性能,采用概率方法。...
Arjun:每日Doodle网站
02-17
Arjun:每日Doodle网站
awesome-arjun11.github.io:我的投资组合
03-31
awesome-arjun11.github.io
Python-Arjun是一个用于查找隐藏的GET和POST参数的python脚本
08-10
Arjun是一个python脚本,用于使用regex和bruteforce查找隐藏的GET和POST参数。
arjun-form
03-17
arjun-form
[RootersCTF2019]I_<3_Flask(参数爆破工具arjun
qq_44657899的博客
08-16 1614
arjun安装 下载地址 s0md3v /Arjun cd Arjun-2.1.4 pip3 install arjun py -3 setup.py install 如果输入arjun -h有如下输出则安装成功 解题 首先使用arjun爆破参数 arjun -u http://aac8b7e4-008f-486a-9642-232db8c62642.node4.buuoj.cn:81/ -c 100 -d 5 参数: -d DELAY Delay between requests in secon
用golang编写一个像Arjun那样的参数爆破工具
GitChat
05-18 267
这次chat带各位骚年用golang语言手把手实现一个简单的工具,这个工具的作用是找到能将用户的输入反射到页面的有效参数,这些参数可能会是潜在的反射xss漏洞所在点,找出参数以后,可以将输出作为xss扫描工具输入, 进一步确认漏洞是否存在。如果骚年想了解怎么用golang写小工具,那么这次chat很适合你 在本场 Chat 中,会讲到如下内容: 这个工具的实现思路 golang 正则表达式,协程,...
火狐firefox快速切换代理插件:Proxy Switcher
热门推荐
汗的博客
04-02 1万+
简介 l利用Firefox下的Proxy Switcher插件可以实现快速切换代理 安装 两种方式进入拓展和主题页面 方式一 寻找更多扩展的搜索栏输入Proxy Switcher 选择添加到Firefox 方式二 语言设置为中文的火狐浏览器直接打开地址:https://addons.mozilla.org/zh-CN/firefox/addon/proxy-switcher-webext/...
用 Golang 编写一个像 Arjun 那样的参数爆破工具
GitChat
05-19 726
这次 Chat 带各位骚年用 Golang 语言手把手实现一个简单的工具,这个工具的作用是找到能将用户的输入反射到页面的有效参数,这些参数可能会是潜在的反射 XSS 漏洞所在点,找出参数以后,可以将输出作为 XSS 扫描工具输入, 进一步确认漏洞是否存在。如果骚年想了解怎么用 Golang 写小工具,那么这次 Chat 很适合你。 在本场 Chat 中,会讲到如下内容: 这个工具的实现思路 Go...
02 井道机械设备安装质量管理.doc
06-26
02 井道机械设备安装质量管理.doc
【流程管理】公司流程管理手册(49页).doc
最新发布
06-26
【流程管理】公司流程管理手册(49页).doc
python-arjun是一个用于查找隐藏的get和post参数的python脚本
09-02
python-arjun是一个用于查找隐藏的get和post参数的python脚本。在攻击者进行渗透测试或漏洞扫描时,很重要的一步是查找目标网站中可能隐藏的参数。这些隐藏的参数可能对于攻击者来说是有价值的,因为他们可能包含敏感信息或导致安全漏洞的存在。 python-arjun脚本通过自动化的方式,在目标网站进行扫描和查找隐藏的参数。这个脚本使用Python编写,利用了Python中的一些强大的库和模块,如requests和BeautifulSoup等。 使用python-arjun可以为渗透测试人员和安全研究人员提供一个快速和高效工具,以查找目标网站中可能存在的隐藏参数。通过查找这些参数,攻击者可以进一步深入研究,发现潜在的安全漏洞,或者收集目标网站的敏感信息。 python-arjun的使用方法相对简单,只需要在命令行中输入相应的命令和参数即可开始扫描。它可以扫描目标网站的所有页面,或者指定特定的URL进行扫描。脚本在扫描过程中会自动发起请求,并根据返回的响应来判断是否存在隐藏的参数。 总之,python-arjun是一款方便实用的用于查找隐藏的get和post参数的python脚本,可以帮助渗透测试人员和安全研究人员更好地发现并利用目标网站中的潜在安全漏洞。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

杭律沛Meris

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值