Arjun: herramienta para el descubrimiento de parámetros web

  • 1 Respuestas
  • 5213 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5778
  • Actividad:
    100%
  • Country: ar
  • Reputación 42
  • ANTRAX
  • Twitter: @Underc0de
    • Ver Perfil
    • Underc0de
    • Email
Arjun es una herramienta en python < 3.4 para el descubrimiento de parámetros web. Sus características principales son:

    Multihilo
    3 modos de detección
    Escaneo heuristico regex
    Enorme lista de nombres de parámetros (3370) de @SecLists


Descubrimiento de parametros

Para encontrar parámetros GET, puedes simplemente hacer:

Código: (python) You are not allowed to view links. Register or Login
python3 arjun.py -u https://api.example.com/endpoint --get
Del mismo modo, usa --post para encontrar parámetros POST.

Multihilo

Arjun usa 2 hilos de forma predeterminada, pero se puede ajustar su rendimiento de acuerdo con la conexión de red.

Código: (python) You are not allowed to view links. Register or Login
python3 arjun.py -u https://api.example.com/endpoint --get -t 22
Delay entre peticiones

Se puede ajustar el delay de las peticiones utilizando la opción -d de la siguiente forma:

Código: (python) You are not allowed to view links. Register or Login
python3 arjun.py -u https://api.example.com/endpoint --get -d 2
Añadiendo encabezados HTTP

Al usar el parámetro --headers se abrirá un prompt interactivo donde se pueden pegar encabezados HTTP. Ctrl + S para guardar y Ctrl + X para procesar.


Nota: Arjun usa nano como editor predeterminado para el prompt, pero se puede cambiar en /core/prompt.py.

Github: You are not allowed to view links. Register or Login

Fuente: hackplayers


Desconectado targass

  • *
  • Underc0der
  • Mensajes: 1
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
la misma opción de guardar headers http en burp suite o en owas alguien sabe como va..