今天给大家介绍的是一款名叫Arjun的开源工具,广大研究人员可以利用该工具来对HTTP参数进行提取和分析。
功能介绍
1、 多线程;
2、 四种检测模式;
3、 常规扫描仅需30秒;
4、 基于正则表达式的启发式扫描;
5、 提供了25980个可扫描的参数名;
6、 只想目标发送30-5个请求即可完成任务;
工具使用
注意:当前版本的Arjun不支持Python < 3.4的环境。
参数发现
用户可以使用下列命令查找GET参数:
python3 arjun.py -u https://api.example.com/endpoint --get
类似的,用户可以使用—post来查找POST请求。
多线程
Arjun默认仅会使用两个线程,广大用户可以根据自己的网络连接状况或特定需求来调整Arjun性能:
python3 arjun.py -u https://ap