Arjun es una herramienta para python 3.4 o superior que nos ayudará en el descubrimiento de parámetros web. Sus características principales son:
Descubrimiento de parametros
Para encontrar parámetros GET, puedes simplemente hacer:
python3 arjun.py -u https://api.example.com/endpoint --get
Del mismo modo, usa --post para encontrar parámetros POST.
Multihilo
Arjun usa 2 hilos de forma predeterminada, pero se puede ajustar su rendimiento de acuerdo con la conexión de red.
python3 arjun.py -u https://api.example.com/endpoint --get -t 22
Delay entre peticiones
Se puede ajustar el delay de las peticiones utilizando la opción -d de la siguiente forma:
python3 arjun.py -u https://api.example.com/endpoint --get -d 2
Añadiendo encabezados HTTP
Al usar el parámetro --headers se abrirá un prompt interactivo donde se pueden pegar encabezados HTTP. Ctrl + S para guardar y Ctrl + X para procesar.
Nota: Arjun usa nano como editor predeterminado para el prompt, pero se puede cambiar en /core/prompt.py.
Github: https://github.com/s0md3v/Arjun
- Multihilo
- 3 modos de detección
- Escaneo heuristico regex
- Enorme lista de nombres de parámetros (3370) de @SecLists
Descubrimiento de parametros
Para encontrar parámetros GET, puedes simplemente hacer:
python3 arjun.py -u https://api.example.com/endpoint --get
Del mismo modo, usa --post para encontrar parámetros POST.
Multihilo
Arjun usa 2 hilos de forma predeterminada, pero se puede ajustar su rendimiento de acuerdo con la conexión de red.
python3 arjun.py -u https://api.example.com/endpoint --get -t 22
Delay entre peticiones
Se puede ajustar el delay de las peticiones utilizando la opción -d de la siguiente forma:
python3 arjun.py -u https://api.example.com/endpoint --get -d 2
Añadiendo encabezados HTTP
Al usar el parámetro --headers se abrirá un prompt interactivo donde se pueden pegar encabezados HTTP. Ctrl + S para guardar y Ctrl + X para procesar.
Nota: Arjun usa nano como editor predeterminado para el prompt, pero se puede cambiar en /core/prompt.py.
Github: https://github.com/s0md3v/Arjun
Note: Arjun doesn't work with python < 3.4
ResponderEliminargracias por el apunte!
Eliminar