Arjun - pacote de descoberta de parâmetro HTTP oculto no Kali Linux
Quando um pesquisador de segurança tenta hackear um aplicativo da web para testar a segurança de um aplicativo da web, às vezes torna-se uma tarefa desafiadora devido à grande quantidade de peças móveis que eles possuem. Os aplicativos da web usam requests e parâmetros HTTP para métodos GET e POST. Mas às vezes os desenvolvedores de aplicativos da web ocultam esses detalhes do usuário devido a razões de segurança interna dos aplicativos da web. No entanto, Arjun é uma ferramenta que pode ajudar os pesquisadores de segurança em tais situações. Essa ferramenta ajuda os pesquisadores de segurança a descobrir parâmetros HTTP ocultos em aplicativos da web. Os parâmetros HTTP também são chamados de strings de consulta, que você vê na barra de URL. A seguir está um exemplo de um parâmetro HTTP.
http://site.com/name?id=1
Arjun é uma ferramenta de recompensa de insetos indiana. A ferramenta Arjun é famosa por encontrar parâmetros de consulta para endpoints de URL em links de sites e aplicativos da web. Esta ferramenta é uma ferramenta leve e pode encontrar parâmetros em 10 segundos, fazendo apenas 20-40 requests ao domínio de destino. Essa ferramenta possui um dicionário padrão integrado de 10.985 nomes de parâmetros, o que a torna mais poderosa para localizar parâmetros de consulta em URL. Esta ferramenta fornece uma interface de linha de comando que pode ser executada no Kali Linux. Esta ferramenta pode ser usada para obter informações sobre nosso alvo (domínio), que pode ser um site ou um endereço IP. O console interativo fornece vários recursos úteis, como conclusão de comando e ajuda contextual.
Instalação
Etapa 1: Abra seu sistema operacional kali Linux e use o seguinte comando para instalar a ferramenta. Depois de instalar a ferramenta, você deve mover para o diretório da ferramenta usando o segundo comando. Para listar o conteúdo do diretório, use o terceiro comando fornecido a seguir.
git clone https://github.com/s0md3v/Arjun.git cd Arjun ls -l
Etapa 2: O download da ferramenta foi feito com sucesso. Agora use o seguinte comando para instalar a ferramenta.
python3 setup.py install
Etapa 3: A ferramenta foi instalada com sucesso. Agora use o seguinte comando para executar a ferramenta.
arjun -h
O menu de ajuda da ferramenta é aberto. A ferramenta está funcionando com sucesso. Agora vamos ver alguns exemplos que mostram os usos da ferramenta.
Uso
Exemplo 1: Use a ferramenta arjun para encontrar os terminais de um URL.
arjun -u http://testphp.vulnweb.com/listproducts.php
A ferramenta que fornece todas as informações acima pode ser útil para um pesquisador de segurança.
Exemplo 2: Use a ferramenta arjun para localizar os pontos de extremidade de um URL com o sinalizador -u.
arjun -u http://testphp.vulnweb.com/listproducts.php -o new.json
E para pesquisar parâmetros JSON, use a opção –json ou a opção new.json com o sinalizador -o
Exemplo 3: Use a ferramenta arjun para encontrar os pontos de extremidade de um URL com sinalizador -u com o scanner heurístico.
arjun -u http://google.com
O sinalizador -u é a maneira simples de executar a ferramenta. Você deve aplicar o URL -u à ferramenta com o URL válido.
Exemplo 4: Use a ferramenta arjun para localizar pontos de extremidade de um URL com a sinalização -u e arrastar thread.
arjun -u http://google.com -t 5
As postagens do blog Acervo Lima te ajudaram? Nos ajude a manter o blog no ar!
Faça uma doação para manter o blog funcionando.
70% das doações são no valor de R$ 5,00...
Diógenes Lima da Silva
