Aron – Một công cụ đơn giản tìm kiếm các tham số GET và POST ẩn bằng Bruteforce

Giới thiệu về công cụ Aron:

Aron là một công cụ được lập trình bằng ngôn ngữ lập trình Go, có chức năng tìm kiếm các tham số GET và POST ẩn bằng phương pháp Bruteforce.

Hướng dẫn cài đặt:

sudo su
apt update
apt install golang golang-1.10 golang-1.10-src golang-1.10-go golang-1.10-doc golang-1.9 golang-1.9-src golang-1.9-go golang-1.9-doc
git clone https://github.com/m4ll0k/Aron
cd Aron
go get github.com/m4ll0k/printer
go env | grep -i gopath
go run aron.go
go build aron.go
cp aron /usr/bin/
aron

Sau khi cài đặt xong, để khởi động công cụ chỉ cần nhập lệnh `aron`.

Ví dụ sử dụng:

Bruteforce cho GET:

go run aron.go -url http://www.test.com/index.php -get
go run aron.go -url http://www.test.com/index.php<[?|id=1|id=1&]> -get
go run aron.go -url http://www.test.com/index.php<[?|id=1|id=1&]> -get -wordlist my_wordlist.txt

`<[?|id=1|id=1&]>` => URL cuối cùng có thể

Lưu ý: Trường hợp này cần đường dẫn tới tệp wordlist

aron -url http://www.test.com/index.php -get -wordlist path/wordlist.txt
aron -url http://www.test.com/index.php<[?|id=1|id=1&]> -get -wordlist path/wordlist.txt

Bruteforce cho POST:

go run aron.go -url http://www.test.com/index.php -post
go run aron.go -url http://www.test.com/index.php<[?id=1]> -post
go run aron.go -url http://www.test.com/index.php<[?id=1]> -post -data "user=1"
go run aron.go -url http://www.test.com/index.php<[?id=1]> -post -data "user=1" -wordlist my_wordlist

Lưu ý: Trường hợp này cần đường dẫn tới tệp wordlist

aron -url http://www.test.com/index.php -post -wordlist path/wordlist.txt
aron -url http://www.test.com/index.php<[?id=1]> -post -data "user=1" -wordlist path/wordlist.txt

Xem Aron trên GitHub

by HildaVNFC

Aron – Một công cụ đơn giản tìm kiếm các tham số GET và POST ẩn bằng Bruteforce

Giới thiệu về công cụ Aron:

Aron là một công cụ được lập trình bằng ngôn ngữ lập trình Go, có chức năng tìm kiếm các tham số GET và POST ẩn bằng phương pháp Bruteforce.

Hướng dẫn cài đặt:

Sau khi cài đặt xong, để khởi động công cụ chỉ cần nhập lệnh aron.

Ví dụ sử dụng:

Bruteforce cho GET:

<[?|id=1|id=1&]> => URL cuối cùng có thể

Lưu ý: Trường hợp này cần đường dẫn tới tệp wordlist

Bruteforce cho POST:

Lưu ý: Trường hợp này cần đường dẫn tới tệp wordlist

Xem Aron trên GitHub

Raccon - Tool Scan lỗ hổng và khảo sát mục tiêu hiệu quả cao

UBoat - Dự án HTTP Botnet

You Might Also Like...

Chỉ cần một bàn Fax, tin tặc có thể xâm nhập vào mạng máy tính của bạn

NXcrypt – Công cụ mã hoá Python Backdoors để bypass Anti-Virus

Hướng dẫn cách quét lỗ hổng bảo mật bằng Nmap NSE

Sau khi cài đặt xong, để khởi động công cụ chỉ cần nhập lệnh `aron`.

`<[?|id=1|id=1&]>` => URL cuối cùng có thể