Package: arjun (2.2.1-2)

Links for arjun

Debian Resources:

Download Source Package arjun:

Maintainers:

External Resources:

Homepage [github.com]

Similar packages:

suite per scoprire parametri HTTP

Questo pacchetto può trovare i parametri delle interrogazioni dei punti terminali URL.

Le applicazioni web usano parametri (o interrogazioni) per accettare l'input dell'utente, considerando l'esempio seguente:

   http://api.example.com/v1/userinfo?id=751634589

l'URL sembra caricare informazioni sull'utente con uno specifico id, ma se esistesse un parametro chiamato "admin" che quando impostato a True facesse sì che il punto terminale fornisca più informazioni sull'utente? Ciò è quello che fa Arjun, trova parametri HTTP validi con un enorme dizionario predefinito di 25.890 nomi di parametri. Impiega meno di 10 secondi per scorrere questo enorme elenco facendo appena 50-60 richieste all'obiettivo.

Alcune funzionalità:

  - supporta richieste GET/POST/POST-JSON/POST-XML;
  - gestisce automaticamente limiti di velocità e timeout;
  - esporta i risultati su: BurpSuite, file di testo o JSON;
  - importa obiettivi da: BurpSuite, file di testo o file grezzi di
    richiesta;
  - può estrarre passivamente i parametri da JS o 3 fonti esterne.

Arjun è utile per test di penetrazione (PENTEST) e analisi di sicurezza della rete, funzionando come OSINT.

Other Packages Related to arjun

depends

recommends

suggests

enhances

dep: python3

interactive high-level object-oriented language (default python3 version)
dep: python3-dicttoxml

modulo Python 3 per convertire un dict in una stringa XML
dep: python3-requests

semplice ed elegante libreria HTTP per Python 3, fatta per esseri umani

Download arjun

Download for all available architectures
Architecture	Package Size	Installed Size	Files
all	79.2 kB	345.0 kB	[list of files]