Arjun
HTTP参数发现套件
介绍
Web应用程序使用参数(或查询)接受用户输入,请考虑以下示例
http://api.example.com/v1/userinfo?id=751634589
该URL似乎正在加载特定用户ID的用户信息,但是如果存在一个名为admin的参数,该参数设置为True会使端点提供有关该用户的更多信息怎么办? 这就是Arjun所做的,它查找具有25,980个参数名称的庞大默认字典的有效HTTP参数。
最好的部分? 只需不到30秒即可浏览此庞大列表,而仅向目标发出50-60个请求。 想知道Arjun是怎么做到的吗? 。
捐献
您可以鼓励我通过捐赠为开放源代码做出更多贡献。
贝宝-https:
信用卡/借记卡-https:
您想赞助Arjun并在这里被提及吗? 给我s0md3v[at]gmail[dot]com电子邮件s0md3v[at]gmail[do
2021-03-31 20:50:13
94KB
1
hkqyglxt-含有存储型XSS漏洞的源码包,亲测真实有效,可用,如有侵权,请联系CSDN管理员删除即可
2021-03-24 17:00:15
16.95MB
包含web安全简史、如何学习web安全、sql注入攻击原理、burp使用、xss跨站、get shell、web shell等九个视频内容。
2021-03-10 13:11:57
92B
1
跨站脚本(crosssitescript)为了避免与样式css混淆,所以简称为XSS。XSS是一种经常出现在web应用中的计算机安全漏洞,也是web中最主流的攻击方式。那么什么是XSS呢?XSS是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点,进而添加一些代码,嵌入到web页面中去。使别的用户访问都会执行相应的嵌入代码。从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。XSS攻击的危害包括:1、盗取各类用户帐号,如机器登录帐号、用户网银帐号、各类管理员帐号2、控制企业数据,包括读取、篡改、添加、删除企业敏感数据的能力3、盗窃企业重要的具有商
2021-02-25 16:05:37
174KB
1