[开源工具] - BypassFuzzer

izy 收录于类别信息安全和系列

2024-09-13 2024-09-13 约 304 字预计阅读 2 分钟

系列 - Information Security

1 【🔔】互联网资料/工具，安全性未知，需要自行研判安全性。

2 工具介绍

BypassFuzzer是一个基于Python的模糊测试工具，用于绕过安全防护。该工具能够通过标头、路径规范化、谓词等执行各种检查，以尝试绕过ACL或URL验证。模糊测试，并使用预定义的规则来绕过常见的防护措施。

3 工具安装

text

git clone https://github.com/intrudir/BypassFuzzer
cd BypassFuzzer
pip install -r requirements.txt

4 工具使用

text

python3 bypassfuzzer.py

help

5 工具运行测试

5.0.1 【仅指Bypass 403拦截】测试手头上的WAF的403拦截Bypass策略

json

python3 bypassfuzzer.py -u https://xxx.demo.com/shell.jsp

403

5.0.2 根据状态码过滤Fuzz结果

json

python3 bypassfuzzer.py -u https://xxx.demo.com/shell.jsp -s 403

filter403

5.0.3 挂一个proxy

json

bypassfuzzer.py -u https://xxx.demo.com/shell.jsp --proxy http://127.0.0.1:7890

5.0.4 过滤响应包长度

json

bypassfuzzer.py -u https://xxx.demo.com/shell.jsp -hl 505

[开源工具] - BypassFuzzer

1 【🔔】互联网资料/工具，安全性未知，需要自行研判安全性。

2 工具介绍

3 工具安装

4 工具使用

5 工具运行测试

5.0.1 【仅指Bypass 403拦截】测试手头上的WAF的403拦截Bypass策略

5.0.2 根据状态码过滤Fuzz结果

5.0.3 挂一个proxy

5.0.4 过滤响应包长度

6 工具参考

相关内容

[开源工具] - BypassFuzzer

1 【🔔】互联网资料/工具，安全性未知，需要自行研判安全性。

2 工具介绍

3 工具安装

4 工具使用

5 工具运行测试

5.0.1 【仅指Bypass 403拦截】测试手头上的WAF的403拦截Bypass策略

5.0.2 根据状态码过滤Fuzz结果

5.0.3 挂一个proxy

5.0.4 过滤响应包长度

6 工具参考

相关内容

[开源工具] - Burp一款新扩展:JWT-scanner

[开源工具] - chromedb读取本地Chromium数据

[开源工具] - Cookie-Monster

[开源工具] - CVEMAP

[开源工具] - Ghauri跨平台可自动执行检测和利用SQL注入