今天给大家介绍的是一款名叫Arjun的开源工具,广大研究人员可以利用该工具来对HTTP参数进行提取和分析。

功能介绍

1、 多线程;

2、 四种检测模式;

3、 常规扫描仅需30秒;

4、 基于正则表达式的启发式扫描;

5、 提供了25980个可扫描的参数名;

6、 只想目标发送30-5个请求即可完成任务;

工具使用

注意:当前版本的Arjun不支持Python < 3.4的环境。

参数发现

用户可以使用下列命令查找GET参数:

python3 arjun.py -u https://api.example.com/endpoint --get

类似的,用户可以使用—post来查找POST请求。

多线程

Arjun默认仅会使用两个线程,广大用户可以根据自己的网络连接状况或特定需求来调整Arjun性能:

python3 arjun.py -u https://api.example.com/endpoint --get -t 22

请求间隔延迟

用户可以使用-d选项来延迟请求发送的间隔时间:

python3 arjun.py -u https://api.example.com/endpoint --get -d 2

引入固定数据

比如说你设置了一个API密钥,并且每次发送请求时都需要携带这个密钥,那你就可以使用—include参数来告知Arjun:

python3 arjun.py -u https://api.example.com/endpoint --get --include 'api_key=xxxxx'

或者:

python3 arjun.py -u https://api.example.com/endpoint --get --include'{"api_key":"xxxxx"}'

如果你需要传入多个参数的话,你可以使用“&”来分隔不同参数,或以有效的JSON对象格式进行传递。

JSON输出

用户可以使用-o参数来以JSON格式存储工具的输出结果:

python3 arjun.py -u https://api.example.com/endpoint --get -o result.json

添加HTTP Header

用户可以使用“—headers”选项来开启交互式命令行,然后输入需要设置的header。完成之后,按下Ctrl + S键保存配置,然后按下Ctrl + X进行数据处理。

*参考来源:Arjun,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM

推荐阅读

post多个参数_如何使用Arjun v1.3挖掘HTTP参数相关推荐

  1. java drawimage 参数_小程序中canvas的drawImage方法参数使用详解

    最近在开发小程序,海报生成的过程中,要在carvas中不断去添加图片,对小程序的drawImage参数不是很明确,这次解惑. 示例代码 有三个版本的写法: drawImage(imageResourc ...

  2. 字符串url获取参数_如何从URL查询字符串获取示例参数或将其附加到URL查询字符串(示例)?...

    字符串url获取参数 让我们剖析几个简单的用例,并查看视图参数的工作原理(视图参数名称不是强制性的,以匹配通过URL查询字符串传递的请求参数,但在本文中,我们将重点讨论这种情况): 情况1 在inde ...

  3. python数据参数_零基础学习python数据分析——函数的参数

    原标题:零基础学习python数据分析--函数的参数 上一节课中我们讲了python的函数定义,Python的函数定义非常简单,但灵活度却非常大.除了正常定义的必选参数外,还可以使用默认参数.可变参数 ...

  4. mysql 5.6参数_初识 MySQL 5.6 新功能、参数

    摘要: MySQL5.6 针对 MySQL5.5 各个方面又提升了很多,特别在性能和一些新参数上面,现在看看大致提升了哪些方面(后续不定时更新). 一:性能.功能上的提升. ① 在线DDL即 onli ...

  5. python什么是可变参数_详解Python的三种可变参数

    可变参数 可变参数应该最简单,在C/C++和Java等语言中都有,就是用*号来表示,例如 def testArg(*arg) 你可以传入任意多个元素(包括0)到参数中,在函数内部会自动认为是一个元组或 ...

  6. python收集参数_第5.2节 Python的函数参数收集

    函数的参数使用除了常规的位置参数和关键字参数外,还支持可变个数的函数参数,这种支持可变个数的参数方法称为参数收集,对应的参数称为收集参数. 一.参数收集的定义 Python的函数支持可变不定数量的参数 ...

  7. 8145v5 参数_美图T9、iQOO Neo全参数比选、最新报价「选机参考」

    请关注"手机之友",我们为您每天更新手机比选.价格.评测信息,谢谢!请点击右上角红色的关注键. 对比机型:美图T9 | iQOO Neo 最新价格:2199元|1998元 屏幕尺寸 ...

  8. python 超参数_完整介绍用于Python中自动超参数调剂的贝叶斯优化

    完整介绍用于Python中自动超参数调剂的贝叶斯优化-1.jpg (109.5 KB, 下载次数: 0) 2018-7-4 23:45 上传 调剂机器学习超参数是一项繁琐但至关重要的任务,因为算法的性 ...

  9. python中什么是可变参数_详解Python的三种可变参数

    详解Python的三种可变参数 可变参数 可变参数应该最简单,在C/C++和Java等语言中都有,就是用*号来表示,例如 def testArg(*arg) 你可以传入任意多个元素(包括0)到参数中, ...

最新文章

  1. Qt控件如何随着界面自适应变化
  2. node - 非阻塞的异步 IO
  3. vue-cli教程(一)
  4. linux安装mysql字符_Linux下MySQL的彻底卸载和安装配置字符集
  5. Linux内核学习的一些国外网站
  6. boost install on prinse 12.04 ubuntu
  7. linux之安装mysql提示Error: Unable to find a match: mysql-community-server
  8. java面向服务编程_设计面向领取驱动(DDD)的微服务
  9. Android XML文件使用
  10. POJ 2987 Firing【最大权闭合图】
  11. 请求发送者与接收者解耦——命令模式(五)
  12. [HTTP权威指南]2.HTTP连接管理
  13. 使用键盘操作将桌面计算机图标隐藏,windows7系统中怎么隐藏桌面图标提高工作效率保持桌面整洁...
  14. 《基于深度学习的自然语言处理》中文PDF+英文PDF+学习分析
  15. 注音输入与拼音输入对照
  16. C4D模型工具—连接点/边
  17. python15 文件操作
  18. 云函数能写php吗,FunctionCloud
  19. 使用Hutool生成多个excel文件合并成zip压缩包下载
  20. Add Python Interpreter 报错 Error code:2. XX can‘t open file XX [Errno 2] No such file or directory

热门文章

  1. 求解这个矩阵形式的HTML5线性方程组
  2. i红枣:在没有暴露链接地址的C#情况下
  3. 飞鸽传书2011比飞鸽传书2007的进化
  4. CSS选择器的权重详解
  5. 最近在写驱动,把所有的资料心得都贴出来啦
  6. 结合PE格式对linker分析1
  7. C++中用函数模板实现和优化抽象操作
  8. 如何让我的mfc应用程序可以在最上面?
  9. 学习编程的过程中可能会走哪些弯路,有哪些经验可以参考?
  10. 树莓派vnc用法 linux,怎样使用VNC在树莓派上运行远程桌面