BypassWAF: 可绕过WAF的Burp Suite插件

BypassWAF: 可绕过WAF的Burp Suite插件

黑客教程访客2021-10-11 23:00:0012394A+A-

我们在渗透测试有时遇到WAF(应用层防火墙),这往往令人头疼。Burp Suite是响当当的web应用程序渗透测试集成平台,而这款插件可以帮助你绕过某些WAF。

使用步骤

增加Burp扩展

启用Bypass WAF扩展

修改工具和URL的范围

配置Bypass WAF的绕过选项

未来功能

HTTP 参数污染 – 自动在GET/POST实现HPP攻击测试

HTTP Request Smuggling – 自动进行HTTP Request Smuggling攻击

下载地址:https://github.com/codewatchorg/bypasswaf

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 4条评论
  • 鸠骨绿脊2022-06-01 15:36:29
  • quest Smuggling攻击下载地址:https://github.com/codewatchorg/bypasswaf
  • 掩吻走野2022-06-01 19:46:33
  • 载地址:https://github.com/codewatchorg/bypasswaf
  • 可难好怪2022-06-01 14:08:35
  • 我们在渗透测试有时遇到WAF(应用层防火墙),这往往令人头疼。Burp Suite是响当当的web应用程序渗透测试集成平台,而这款插件可以帮助你绕过某些WAF。使用步骤增加Burp扩展启用Bypass WAF扩展修改工具和URL的范围配置Bypass WAF的绕过选项未来功能HTTP 参数污染 –
  • 辞眸婉绾2022-06-01 17:10:38
  • 我们在渗透测试有时遇到WAF(应用层防火墙),这往往令人头疼。Burp Suite是响当当的web应用程序渗透测试集成平台,而这款插件可以帮助你绕过某些WAF。使用步骤增加Burp扩展启用Bypas

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理