网安 - 专业的网络安全产业、社区、知识平台

信息收集工具 -- Arjun(v2.1.5版本)

VSole2022-08-29 06:46:48

一、工具介绍

Arjun拥有一个包含10,985个参数名的巨大默认字典,在10秒内通过发送20-30个请求,找到该网站有效的HTTP参数,在渗透测试的信息收集阶段起很重要的作用。

二、使用方法

1、安装

pip3 install arjun
或者 python3 setup.py install

2、扫描单个URL

arjun -u https://api.example.com/endpoint

3、-m 指定请求方法,默认是GET方法,支持GET/POST/JSON/XML

arjun -u https://api.example.com/endpoint -m POST

4、从BurpSuite导入目标

arjun -i targets.txt

5、导出结果

arjun -u https://api.example.com/endpoint -oJ result.json

6、检测指定位置的参数

arjun -u https://api.example.com/endpoint -m JSON --include='{"root":{"a":"b",$arjun$}}'
或者
arjun -u https://api.example.com/endpoint -m XML --include='<?xml><root>$arjun$</root>'

三、下载地址

项目地址:https://github.com/s0md3v/Arjun

https
本作品采用《CC 协议》,转载必须注明作者和本文链接
HTTPS加密证书获取的办法及好处
2023-11-28 16:36:35
事实上,随着网络安全问题不断凸显,许多网站都已经开始使用HTTPS协议来进行数据传输,以防止数据的泄露或篡改。部署HTTPS加密证书成为保障网站安全必不可少的一步。那么HTTPS加密证书该如何获取呢?获取HTTPS加密证书又有什么好处?下文将为你详细介绍。 HTTPS加密证书的获取方法HTTPS证书获取途径有两种:自己签发和由受信任的CA机构签发。 自己给自己签发而来的证书也叫
https证书是什么?有什么作用?怎么申请呢?
2023-10-19 11:12:56
在互联网上,我们在访问常见的社交、购物、银行等网站时,经常会看到这些网站是通过https访问的,而要实现https访问,就需要用到https证书。那么你知道https证书是什么?https证书有什么作用?又该怎么申请https证书吗?本文内容就将详细介绍。https证书是什么?https证书,也就是我们常说的SSL证书,它由受信任的数字证书颁发机构CA在验证服务器身份后颁发,是一种用于保护网络传输
HTTPSnoop 恶意软件针对Cisco Talos进行渗透
2023-09-28 14:30:28
针对中东地区电信服务提供商的网络攻击是利用名为 HTTPSnoop 和 PipeSnoop 的新型恶意软件实施的,这些恶意软件允许网络犯罪分子远程控制这些感染了这种恶意软件的设备。
HTTPS证书如何申请?只需这五个步骤
2023-08-23 15:00:42
在如今的互联网时代,网络安全变得愈发重要。为了保障网站内数据的安全,许多网站都开始使用HTTPS协议来进行数据传输。而谷歌、百度等搜索巨擘启用全站HTTPS加密服务,更是掀起了网站HTTPS加密的浪潮。那么申请HTTPS证书都需要什么?该如何申请呢?下文将为你详细解答,一起来看看吧。 HTTPS证书如何申请?目前,企业一般是选择证书机构来进行证书申请,这主要是因为专业的服务和技术团队会使
HTTPS 能防止重放攻击吗?为什么?
2022-12-29 10:22:10
01结论SSLv1.0 无法防止重放(Replay)攻击。SSLv2.0 以及升级版SSL3.0、TLS1.
EFF将停止HTTPS Everywhere扩展服务 称其使命已经完成
2021-09-28 16:36:47
自从Mozilla、Google、微软联手提高HTTPS在网络上的采用率后,HTTPS强制扩展就变成了不必要的。因此,启用纯HTTPS模式设置是用户今后在网络浏览器中需要做的所有事情,他们现在可以删除HTTPS everywhere扩展。"HTTPS everywhere的目标始终是成为多余的。"EFF表示,HTTPS Everywhere将在整个2022年处于维护模式。
Https 协议简析及中间人攻击原理
2021-09-27 22:48:11
1、基础知识1.1 对称加密算法对称加密算法的特点是加密密钥和解密密钥是同一把密钥K,且加解密速度快,典型的
https证书被中间人截获,信息会被监听吗?
2021-09-17 16:01:53
假设A和B通信,B把证书传给A。此时被中间人O拦截到证书,中间人备份一份后发给A。A验证证书也无误。那中间人
HTTPS将成为Chrome浏览器默认协议
2021-03-31 17:44:31
近日,Google宣布从Chrome网络浏览器的下一个稳定版本(90)开始,将为地址栏中输入的所有URL网址默认选择HTTPS协议。这项功能于上个月进入测试阶段,并且是针对Chrome Canary、Dev或Beta版用户的有限实验的一部分。
免费 HTTPS 证书!锐安信向上海企业开放所有 SSL 证书,DV/OV.EV 免费签
2022-04-14 11:24:38
自上海疫情发生以来,许多企业应防疫要求而居家办公,导致部分企业无法正常提交SSL证书的申请、续费流程。为帮助企业网站的安全运行,上海锐成特此推出“锐安信SSL证书免费送”的限时活动,全力保护网站以及消费者的数据安全,避免证书过期给企业带来不安全风险及损失。
VSole
网络安全专家