Cuando un investigador de seguridad intenta piratear una aplicación web para probar la seguridad de una aplicación web, a veces se convierte en una tarea desafiante debido a la gran cantidad de piezas móviles que posee. Las aplicaciones web utilizan requests y parámetros HTTP para los métodos GET y POST. Pero a veces los desarrolladores de aplicaciones web ocultan estos detalles al usuario debido a razones de seguridad interna de las aplicaciones web. Sin embargo, Arjun es una herramienta que puede ayudar a los investigadores de seguridad en tales situaciones. Esta herramienta ayuda a los investigadores de seguridad a descubrir parámetros HTTP ocultos en aplicaciones web. Los parámetros HTTP también se denominan strings de consulta, que se ven en la barra de direcciones URL. El siguiente es un ejemplo de un parámetro HTTP.
http://site.com/name?id=1
Arjun es una herramienta india de recompensas por errores. La herramienta Arjun es famosa por encontrar parámetros de consulta para puntos finales de URL en los enlaces de sitios web y aplicaciones web. Esta herramienta es liviana y puede encontrar parámetros en 10 segundos con solo realizar de 20 a 40 requests al dominio de destino. Esta herramienta tiene un diccionario predeterminado incorporado de 10,985 nombres de parámetros, lo que la hace más poderosa para encontrar parámetros de consulta en la URL. Esta herramienta proporciona una interfaz de línea de comandos que puede ejecutar en Kali Linux. Esta herramienta se puede utilizar para obtener información sobre nuestro objetivo (dominio), que puede ser un sitio web o una dirección IP. La consola interactiva proporciona una serie de funciones útiles, como finalización de comandos y ayuda contextual.
Instalación
Paso 1: Abra su sistema operativo Kali Linux y use el siguiente comando para instalar la herramienta. Después de instalar la herramienta, debe moverse al directorio de la herramienta usando el segundo comando. Para enumerar el contenido del directorio, use el tercer comando que se proporciona a continuación.
git clone https://github.com/s0md3v/Arjun.git cd Arjun ls -l
Paso 2: La herramienta se ha descargado correctamente. Ahora use el siguiente comando para instalar la herramienta.
python3 setup.py install
Paso 3: La herramienta se ha instalado correctamente. Ahora use el siguiente comando para ejecutar la herramienta.
arjun -h
Se abre el menú de ayuda de la herramienta. La herramienta se está ejecutando correctamente. Ahora veamos algunos ejemplos que mostrarán los usos de la herramienta.
Uso
Ejemplo 1: use la herramienta arjun para encontrar los extremos de una URL.
arjun -u http://testphp.vulnweb.com/listproducts.php
La herramienta que brinda toda la información anterior puede ser útil para un investigador de seguridad.
Ejemplo 2: use la herramienta arjun para encontrar los extremos de una URL con el indicador -u.
arjun -u http://testphp.vulnweb.com/listproducts.php -o new.json
Y para buscar parámetros JSON, use la opción –json o la opción new.json con el indicador -o
Ejemplo 3: use la herramienta arjun para encontrar los extremos de una URL con el indicador -u con el escáner heurístico.
arjun -u http://google.com
El indicador -u es la forma más sencilla de ejecutar la herramienta. Debe aplicar la URL -u a la herramienta con la URL válida.
Ejemplo 4: use la herramienta arjun para encontrar puntos finales de una URL con el indicador -u y arrastre de hilo.
arjun -u http://google.com -t 5
Publicación traducida automáticamente
Artículo escrito por mohdshariq y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA