特征:
1、多线程
2、彻底检测
3、GET/POST/JSON 方法支持
4、典型的扫描需要30秒
5、正则表达式驱动的启发式扫描
6、巨大的25,980个参数名称列表仅向目标发出30-35个
请求注意: Arjun不适用于python <3.4工具使用
扫描单个URL
要查找GET参数,您只需执行以下操作:
python3 arjun.py -u https://api.example.com/endpoint –get
同样,–post用于POST和–json寻找JSON参数。
扫描多个URL
可以使用以下–urls选项测试存储在文件中的URL列表
python3 arjun.py –urls targets.txt –get
多线程
Arjun默认使用2个线程,但您可以根据网络连接和目标限额调整其性能。
python3 arjun.py -u https://api.example.com/endpoint –get -t 22
请求之间的延迟
您可以使用以下-d选项延迟请求:
python3 arjun.py -u https://api.example.com/endpoint –get -d 2
文章出处下载:https://github.com/s0md3v/Arjun/
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容