Arjun 一款HTTP參數挖掘套件

Arjun介紹

Arjun是一款HTTP參數挖掘套件。

Arjun功能介紹

• 多線程
• 徹底檢測
• 支持GET / POST / JSON方法
• 常規掃描僅需30秒
• 基于正則表達式的啟發式掃描
• 提供了25980個可掃描的參數名
• 只想目標發送30-5個請求即可完成任務

注意：當前版本的Arjun不支持Python < 3.4的環境。

Arjun使用

• 掃描單個URL
• 掃描多個URL
• 選擇線程數
• 請求之間的延遲
• 包括先前的數據
• 將輸出保存到文件
• 添加自定義HTTP標頭

參數發現

用戶可以使用下列命令查找GET參數：

python3 arjun.py -u https://api.example.com/endpoint --get

類似的，用戶可以使用–post來查找POST請求。

多線程

Arjun默認僅會使用兩個線程，廣大用戶可以根據自己的網絡連接狀況或特定需求來調整Arjun性能：

python3 arjun.py -u https://api.example.com/endpoint --get -t 22

請求間隔延遲

用戶可以使用-d選項來延遲請求發送的間隔時間:

python3 arjun.py -u https://api.example.com/endpoint --get -d 2

引入固定數據

比如說你設置了一個API密鑰，并且每次發送請求時都需要攜帶這個密鑰，那你就可以使用–include參數來告知Arjun：

python3 arjun.py -u https://api.example.com/endpoint --get --include 'api_key=xxxxx'

如果你需要傳入多個參數的話，你可以使用“&”來分隔不同參數，或以有效的JSON對象格式進行傳遞。

JSON輸出

用戶可以使用-o參數來以JSON格式存儲工具的輸出結果：

python3 arjun.py -u https://api.example.com/endpoint --get -o result.json

添加HTTP Header

用戶可以使用“–headers”選項來開啟交互式命令行，然后輸入需要設置的header。完成之后，按下Ctrl + S鍵保存配置，然后按下Ctrl + X進行數據處理。

如果您的操作系統不支持此操作，或者您不想這樣做，則只需在命令行中添加由\ n分隔的標題，如下所示：

python3 arjun.py -u https://api.example.com/endpoint --post --headers "Accept-Language: en-USCookie: null"

注意：Arjun使用nano作為提示的默認編輯器，但您可以通過調整/core/prompt.py來更改它。

Arjun下載

https://github.com/s0md3v/Arjun/