Arjun：一款http参数扫描器的使用

尸者狗 2020-08-29 15:10:13704收藏 2分类专栏：安全工具文章标签： linux版权安全工具专栏收录该内容14 篇文章0 订阅订阅专栏Arjun：一款http参数扫描器，主要就是爆破url参数的项目地址Arjun特点多线程检测彻底自动速率限制处理典型的扫描需要30秒GET/POST/JSON 方法支持25,980个参数名称的大列表下载安装git clone https://

明月清风~~

1221人浏览 · 2021-11-29 16:44:24

明月清风~~ · 2021-11-29 16:44:24 发布

尸者狗 2020-08-29 15:10:13 704 收藏 2
分类专栏：安全工具文章标签： linux
版权

安全工具
专栏收录该内容
14 篇文章0 订阅
订阅专栏
Arjun：一款http参数扫描器，主要就是爆破url参数的

项目地址
Arjun

特点
多线程
检测彻底
自动速率限制处理
典型的扫描需要30秒
GET/POST/JSON 方法支持
25,980个参数名称的大列表
下载安装
git clone https://github.com/s0md3v/Arjun.git
1
使用
我等小白只需要最简单用法即可，其他内容到时候看wiki就行

python3 arjun.py -u https://api.example.com/endpoint --get
1

得到参数：name