Arjun: herramienta para el descubrimiento de parámetros web

  • 1 Respuestas
  • 4008 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5702
  • Actividad:
    76.67%
  • Country: ar
  • Reputación 37
  • ANTRAX
  • Skype: underc0de.org
  • Twitter: @Underc0de
    • Ver Perfil
    • Underc0de
    • Email
Arjun es una herramienta en python < 3.4 para el descubrimiento de parámetros web. Sus características principales son:

    Multihilo
    3 modos de detección
    Escaneo heuristico regex
    Enorme lista de nombres de parámetros (3370) de @SecLists


Descubrimiento de parametros

Para encontrar parámetros GET, puedes simplemente hacer:

Código: Python
  1. python3 arjun.py -u https://api.example.com/endpoint --get

Del mismo modo, usa --post para encontrar parámetros POST.

Multihilo

Arjun usa 2 hilos de forma predeterminada, pero se puede ajustar su rendimiento de acuerdo con la conexión de red.

Código: Python
  1. python3 arjun.py -u https://api.example.com/endpoint --get -t 22

Delay entre peticiones

Se puede ajustar el delay de las peticiones utilizando la opción -d de la siguiente forma:

Código: Python
  1. python3 arjun.py -u https://api.example.com/endpoint --get -d 2

Añadiendo encabezados HTTP

Al usar el parámetro --headers se abrirá un prompt interactivo donde se pueden pegar encabezados HTTP. Ctrl + S para guardar y Ctrl + X para procesar.


Nota: Arjun usa nano como editor predeterminado para el prompt, pero se puede cambiar en /core/prompt.py.

Github: You are not allowed to view links. Register or Login

Fuente: hackplayers


Desconectado targass

  • *
  • Underc0der
  • Mensajes: 1
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
la misma opción de guardar headers http en burp suite o en owas alguien sabe como va..

 

NethServer una excelente opción para la creación de servidores en casa u oficina

Iniciado por Dragora

Respuestas: 0
Vistas: 538
Último mensaje Noviembre 08, 2019, 07:46:41 pm
por Dragora
Configura un servidor SSH en Ubuntu para acceder a tu equipo de forma remota

Iniciado por 54NDR4

Respuestas: 2
Vistas: 4163
Último mensaje Abril 10, 2013, 04:11:48 pm
por Adastra
Script en Python + Perl para explotar la vulnerabilidad ASP.net Relleno Oracle.

Iniciado por [email protected]

Respuestas: 0
Vistas: 3154
Último mensaje Agosto 04, 2015, 03:30:46 am
por [email protected]
mod_security y mod_evasive en GNU/Linux CentOS (para detener ataques DDOS).

Iniciado por july

Respuestas: 5
Vistas: 5809
Último mensaje Noviembre 21, 2012, 05:30:47 am
por Adastra
¿Como debo empezar para auditar un servidor web? - Nivel Intermedio

Iniciado por BrowserNet

Respuestas: 12
Vistas: 12004
Último mensaje Octubre 09, 2016, 02:24:36 am
por ceroMee