Package: arjun (2.2.1-2)
Links for arjun
Debian Resources:
Download Source Package arjun:
Maintainers:
External Resources:
- Homepage [github.com]
Similar packages:
suite per scoprire parametri HTTP
Questo pacchetto può trovare i parametri delle interrogazioni dei punti terminali URL.
Le applicazioni web usano parametri (o interrogazioni) per accettare l'input dell'utente, considerando l'esempio seguente:
http://api.example.com/v1/userinfo?id=751634589
l'URL sembra caricare informazioni sull'utente con uno specifico id, ma se esistesse un parametro chiamato "admin" che quando impostato a True facesse sì che il punto terminale fornisca più informazioni sull'utente? Ciò è quello che fa Arjun, trova parametri HTTP validi con un enorme dizionario predefinito di 25.890 nomi di parametri. Impiega meno di 10 secondi per scorrere questo enorme elenco facendo appena 50-60 richieste all'obiettivo.
Alcune funzionalità:
- supporta richieste GET/POST/POST-JSON/POST-XML; - gestisce automaticamente limiti di velocità e timeout; - esporta i risultati su: BurpSuite, file di testo o JSON; - importa obiettivi da: BurpSuite, file di testo o file grezzi di richiesta; - può estrarre passivamente i parametri da JS o 3 fonti esterne.
Arjun è utile per test di penetrazione (PENTEST) e analisi di sicurezza della rete, funzionando come OSINT.
Other Packages Related to arjun
|
|
|
|
-
- dep: python3
- interactive high-level object-oriented language (default python3 version)
-
- dep: python3-dicttoxml
- modulo Python 3 per convertire un dict in una stringa XML
-
- dep: python3-requests
- semplice ed elegante libreria HTTP per Python 3, fatta per esseri umani
Download arjun
Architecture | Package Size | Installed Size | Files |
---|---|---|---|
all | 79.2 kB | 345.0 kB | [list of files] |