Giới thiệu về công cụ Aron:
Aron là một công cụ được lập trình bằng ngôn ngữ lập trình Go, có chức năng tìm kiếm các tham số GET và POST ẩn bằng phương pháp Bruteforce.
Hướng dẫn cài đặt:
sudo su
apt update
apt install golang golang-1.10 golang-1.10-src golang-1.10-go golang-1.10-doc golang-1.9 golang-1.9-src golang-1.9-go golang-1.9-doc
git clone https://github.com/m4ll0k/Aron
cd Aron
go get github.com/m4ll0k/printer
go env | grep -i gopath
go run aron.go
go build aron.go
cp aron /usr/bin/
aron
Sau khi cài đặt xong, để khởi động công cụ chỉ cần nhập lệnh aron
.
Ví dụ sử dụng:
Bruteforce cho GET:
go run aron.go -url http://www.test.com/index.php -get
go run aron.go -url http://www.test.com/index.php<[?|id=1|id=1&]> -get
go run aron.go -url http://www.test.com/index.php<[?|id=1|id=1&]> -get -wordlist my_wordlist.txt
<[?|id=1|id=1&]>
=> URL cuối cùng có thể
Lưu ý: Trường hợp này cần đường dẫn tới tệp wordlist
aron -url http://www.test.com/index.php -get -wordlist path/wordlist.txt
aron -url http://www.test.com/index.php<[?|id=1|id=1&]> -get -wordlist path/wordlist.txt
Bruteforce cho POST:
go run aron.go -url http://www.test.com/index.php -post
go run aron.go -url http://www.test.com/index.php<[?id=1]> -post
go run aron.go -url http://www.test.com/index.php<[?id=1]> -post -data "user=1"
go run aron.go -url http://www.test.com/index.php<[?id=1]> -post -data "user=1" -wordlist my_wordlist
Lưu ý: Trường hợp này cần đường dẫn tới tệp wordlist
aron -url http://www.test.com/index.php -post -wordlist path/wordlist.txt
aron -url http://www.test.com/index.php<[?id=1]> -post -data "user=1" -wordlist path/wordlist.txt
Xem Aron trên GitHub
Hits: 1310