Arjun
HTTP参数发现套件
介绍
Web应用程序使用参数(或查询)接受用户输入,请考虑以下示例
http://api.example.com/v1/userinfo?id=751634589
该URL似乎正在加载特定用户ID的用户信息,但是如果存在一个名为admin的参数,该参数设置为True会使端点提供有关该用户的更多信息怎么办? 这就是Arjun所做的,它查找具有25,980个参数名称的庞大默认字典的有效HTTP参数。
最好的部分? 只需不到30秒即可浏览此庞大列表,而仅向目标发出50-60个请求。 想知道Arjun是怎么做到的吗? 。
捐献
您可以鼓励我通过捐赠为开放源代码做出更多贡献。
贝宝-https:
信用卡/借记卡-https:
您想赞助Arjun并在这里被提及吗? 给我s0md3v[at]gmail[dot]com电子邮件s0md3v[at]gmail[do
2021-03-31 20:50:13
94KB
Python
1