Aron – Một công cụ đơn giản tìm kiếm các tham số GET và POST ẩn bằng Bruteforce

Giới thiệu về công cụ Aron:

Aron là một công cụ được lập trình bằng ngôn ngữ lập trình Go, có chức năng tìm kiếm các tham số GET và POST ẩn bằng phương pháp Bruteforce.

Hướng dẫn cài đặt:

sudo su
apt update
apt install golang golang-1.10 golang-1.10-src golang-1.10-go golang-1.10-doc golang-1.9 golang-1.9-src golang-1.9-go golang-1.9-doc
git clone https://github.com/m4ll0k/Aron
cd Aron
go get github.com/m4ll0k/printer
go env | grep -i gopath
go run aron.go
go build aron.go
cp aron /usr/bin/
aron

Sau khi cài đặt xong, để khởi động công cụ chỉ cần nhập lệnh `aron`.

Ví dụ sử dụng:

Bruteforce cho GET:

go run aron.go -url http://www.test.com/index.php -get
go run aron.go -url http://www.test.com/index.php<[?|id=1|id=1&]> -get
go run aron.go -url http://www.test.com/index.php<[?|id=1|id=1&]> -get -wordlist my_wordlist.txt

`<[?|id=1|id=1&]>` => URL cuối cùng có thể

Lưu ý: Trường hợp này cần đường dẫn tới tệp wordlist

aron -url http://www.test.com/index.php -get -wordlist path/wordlist.txt
aron -url http://www.test.com/index.php<[?|id=1|id=1&]> -get -wordlist path/wordlist.txt

Bruteforce cho POST:

go run aron.go -url http://www.test.com/index.php -post
go run aron.go -url http://www.test.com/index.php<[?id=1]> -post
go run aron.go -url http://www.test.com/index.php<[?id=1]> -post -data "user=1"
go run aron.go -url http://www.test.com/index.php<[?id=1]> -post -data "user=1" -wordlist my_wordlist

Lưu ý: Trường hợp này cần đường dẫn tới tệp wordlist

aron -url http://www.test.com/index.php -post -wordlist path/wordlist.txt
aron -url http://www.test.com/index.php<[?id=1]> -post -data "user=1" -wordlist path/wordlist.txt

Xem Aron trên GitHub

by HildaVNFC

Aron – Một công cụ đơn giản tìm kiếm các tham số GET và POST ẩn bằng Bruteforce

Giới thiệu về công cụ Aron:

Aron là một công cụ được lập trình bằng ngôn ngữ lập trình Go, có chức năng tìm kiếm các tham số GET và POST ẩn bằng phương pháp Bruteforce.

Hướng dẫn cài đặt:

Sau khi cài đặt xong, để khởi động công cụ chỉ cần nhập lệnh aron.

Ví dụ sử dụng:

Bruteforce cho GET:

<[?|id=1|id=1&]> => URL cuối cùng có thể

Lưu ý: Trường hợp này cần đường dẫn tới tệp wordlist

Bruteforce cho POST:

Lưu ý: Trường hợp này cần đường dẫn tới tệp wordlist

Xem Aron trên GitHub

Raccon - Tool Scan lỗ hổng và khảo sát mục tiêu hiệu quả cao

UBoat - Dự án HTTP Botnet

You Might Also Like...

Hướng dẫn pentest ẩn danh với ProxyChain và Tor

Chọn USB Wifi để hack mạng Wifi trên Kali Linux năm 2018

Lỗ hổng Sudo cho phép người dùng phổ thông Linux chạy cả những lệnh bị hạn chế bằng quyền Root

Sau khi cài đặt xong, để khởi động công cụ chỉ cần nhập lệnh `aron`.

`<[?|id=1|id=1&]>` => URL cuối cùng có thể