Arjun v2.1.5: 一款HTTP参数挖掘套件

概述

        Arjun 可以通过字典的方式找到 目标URL 的查询参数。 大家知道Web 应用程序使用参数（或查询）来接受用户输入， 比如 http://api.example.com/v1/userinfo?id=751634589。

        这个 URL 似乎加载了特定用户 id 的用户信息，但是如果存在一个名为 admin 的参数，当设置为 True 时，端点会提供有关用户的更多信息怎么办？
        这就是 Arjun 这个套件所做的，它使用包含 10,985 个参数名称的巨大默认字典找到有效的 HTTP 参数。

　　Arjun套件有以下特点:

• 支持 构造GET/POST/POST-JSON/POST-XML等不同方式 请求
• 可以自动处理速率限制和超时
• 可将结果导出到：BurpSuite、文本或 JSON 文件
• 可以从导入BurpSuite、文本文件或原始请求文件
• 可以被动地从 JS 或 3 个外部源中提取参数

arjun -u "http://XX.xxx.xx.php?category=302&id=302&filt_cate=287&lang=2"                                                        1 ⨯
    _
   /_| _ '
  (  |/ /(//) v2.1.51
      _/

[*] Probing the target for stability
[*] Analysing HTTP response for anomalies
[*] Analysing HTTP response for potential parameter names
[+] Heuristic scanner found 1 parameter: aranan_urun
[*] Logicforcing the URL endpoint
[-] Connection timed out, increased timeout by 5 seconds

 

 

　　安装

安装非常简单，pip3 install arjun即可安装最新版本的 arjun。

 使用

  -u                  设定目标URL
  -o                 JSON_FILE， json 输出文件的路径。
  -oT               TEXT_FILE 文本输出文件的路径。
  -t                  THREADS 并发线程数。 （默认值：2）
  -w                 WORDLIST 词表文件路径。 （默认：{arjundir}/db/large.txt）
  -m                 METHOD 设定请求方法：GET/POST/XML/JSON。 （默认：GET）

#arjun -u https://api.example.com/endpoint

#arjun -u https://api.example.com/endpoint -m POST  指定请求方法为POST