文件名称:参数和XSS扫描仪
文件大小:94KB
文件格式:ZIP
更新时间:2024-03-04 23:27:41
Python
Arjun HTTP参数发现套件 介绍 Web应用程序使用参数(或查询)接受用户输入,请考虑以下示例 http://api.example.com/v1/userinfo?id=751634589 该URL似乎正在加载特定用户ID的用户信息,但是如果存在一个名为admin的参数,该参数设置为True会使端点提供有关该用户的更多信息怎么办? 这就是Arjun所做的,它查找具有25,980个参数名称的庞大默认字典的有效HTTP参数。 最好的部分? 只需不到30秒即可浏览此庞大列表,而仅向目标发出50-60个请求。 想知道Arjun是怎么做到的吗? 。 捐献 您可以鼓励我通过捐赠为开放源代码做出更多贡献。 贝宝-https: 信用卡/借记卡-https: 您想赞助Arjun并在这里被提及吗? 给我s0md3v[at]gmail[dot]com电子邮件s0md3v[at]gmail[do
【文件预览】:
PARAMETER-AND-XSS-SCANNER-master
----core()
--------__init__.py(1B)
--------requester.py(806B)
--------prompt.py(477B)
--------colors.py(633B)
--------utils.py(3KB)
--------config.py(21B)
--------__pycache__()
----test.json(76B)
----db()
--------params.txt(150KB)
----LICENSE(34KB)
----CHANGELOG.md(819B)
----arjun.py(10KB)
----README.md(3KB)
----xss.sh(155B)