Category: Sin Categoría

Ajun v1.4 – Descubrimiento de Parametros en HTTP

Guía rápida
git clone https://github.com/s0md3v/Arjun.git
Ejemplo:
python3 arjun.py -u https://www.targetwebapp.mx --get
ó
python3 arjun.py -u https://www.targetwebapp.mx --post

Ajun es una herramienta que te ayuda a buscar los parametros usados en una web/api, ya sea de tipo get,post,json para buscar posibles parametros vulnerables que introduce el usuario.

Más ejemplos de uso:

https://github.com/s0md3v/Arjun/wiki/Usage

MongoDB Export/Import Pipe

Así rápido para nota mental, este comando lo uso para migrar una DB de un MongoDB a otro sin escribir el backup en el disco y todo se On The Fly.

mongodump -h CfgSrv01 --port 27020 -d database --archive | mongorestore -h CfgSrv01 --port 27021 --ssl -d database --archive

Se puede agregar el argumento –gzip para comprimir el backup y en el MongoDB destino lo descomprima, este flag va en ambos comandos.

mongodump -h CfgSrv01 --port 27020 -d database --gzip --archive | mongorestore -h CfgSrv01 --port 27021 --ssl -d database --gzip --archive

Probado en MongoDB v3.2.20