今天給大家介紹的是一款名叫Arjun的開源工具，廣大研究人員可以利用該工具來對HTTP參數(shù)進行提取和分析。

功能介紹

1、 多線程；

2、 四種檢測模式；

3、 常規(guī)掃描僅需30秒；

4、 基于正則表達式的啟發(fā)式掃描；

5、 提供了25980個可掃描的參數(shù)名；

6、 只想目標發(fā)送30-5個請求即可完成任務；

工具使用

注意：當前版本的Arjun不支持Python < 3.4的環(huán)境。

參數(shù)發(fā)現(xiàn)

用戶可以使用下列命令查找GET參數(shù)：

python3 arjun.py -u https://api.example.com/endpoint --get

類似的，用戶可以使用—post來查找POST請求。

多線程

Arjun默認僅會使用兩個線程，廣大用戶可以根據(jù)自己的網(wǎng)絡連接狀況或特定需求來調整Arjun性能：

python3 arjun.py -u https://api.example.com/endpoint --get -t 22

請求間隔延遲

用戶可以使用-d選項來延遲請求發(fā)送的間隔時間：

python3 arjun.py -u https://api.example.com/endpoint --get -d 2

引入固定數(shù)據(jù)

比如說你設置了一個API密鑰，并且每次發(fā)送請求時都需要攜帶這個密鑰，那你就可以使用—include參數(shù)來告知Arjun：

python3 arjun.py -u https://api.example.com/endpoint --get --include 'api_key=xxxxx'

或者：

python3 arjun.py -u https://api.example.com/endpoint --get --include'{"api_key":"xxxxx"}'

如果你需要傳入多個參數(shù)的話，你可以使用“&”來分隔不同參數(shù)，或以有效的JSON對象格式進行傳遞。

JSON輸出

用戶可以使用-o參數(shù)來以JSON格式存儲工具的輸出結果：

python3 arjun.py -u https://api.example.com/endpoint --get -o result.json

添加HTTP Header

用戶可以使用“—headers”選項來開啟交互式命令行，然后輸入需要設置的header。完成之后，按下Ctrl + S鍵保存配置，然后按下Ctrl + X進行數(shù)據(jù)處理。

*參考來源：Arjun，FB小編Alpha_h4ck編譯，轉載請注明來自FreeBuf.COM

推薦閱讀

總結

以上是生活随笔為你收集整理的post多个参数_如何使用Arjun v1.3挖掘HTTP参数的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內容還不錯，歡迎將生活随笔推薦給好友。