Aron - Một công cụ đơn giản tìm kiếm các tham số GET và POST ẩn bằng Bruteforce
Công cụ Hacking

Aron – Một công cụ đơn giản tìm kiếm các tham số GET và POST ẩn bằng Bruteforce

Giới thiệu về công cụ Aron:

   Aron là một công cụ được lập trình bằng ngôn ngữ lập trình Go, có chức năng tìm kiếm các tham số GET và POST ẩn bằng phương pháp Bruteforce.

 

Hướng dẫn cài đặt:

sudo su
apt update
apt install golang golang-1.10 golang-1.10-src golang-1.10-go golang-1.10-doc golang-1.9 golang-1.9-src golang-1.9-go golang-1.9-doc
git clone https://github.com/m4ll0k/Aron
cd Aron
go get github.com/m4ll0k/printer
go env | grep -i gopath
go run aron.go
go build aron.go
cp aron /usr/bin/
aron

 

Sau khi cài đặt xong, để khởi động công cụ chỉ cần nhập lệnh aron.

 

Ví dụ sử dụng:

   Bruteforce cho GET:

go run aron.go -url http://www.test.com/index.php -get
go run aron.go -url http://www.test.com/index.php<[?|id=1|id=1&]> -get
go run aron.go -url http://www.test.com/index.php<[?|id=1|id=1&]> -get -wordlist my_wordlist.txt

      <[?|id=1|id=1&]> => URL cuối cùng có thể

 

   Lưu ý: Trường hợp này cần đường dẫn tới tệp wordlist

aron -url http://www.test.com/index.php -get -wordlist path/wordlist.txt
aron -url http://www.test.com/index.php<[?|id=1|id=1&]> -get -wordlist path/wordlist.txt

 

   Bruteforce cho POST:

go run aron.go -url http://www.test.com/index.php -post
go run aron.go -url http://www.test.com/index.php<[?id=1]> -post
go run aron.go -url http://www.test.com/index.php<[?id=1]> -post -data "user=1"
go run aron.go -url http://www.test.com/index.php<[?id=1]> -post -data "user=1" -wordlist my_wordlist

 

   Lưu ý: Trường hợp này cần đường dẫn tới tệp wordlist

aron -url http://www.test.com/index.php -post -wordlist path/wordlist.txt
aron -url http://www.test.com/index.php<[?id=1]> -post -data "user=1" -wordlist path/wordlist.txt

 

Xem Aron trên GitHub

Hits: 1106