####################
免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开发者无关。
####################
CaidaoMitmProxy
基于HTTP代理中转中国菜刀过WAF,基于菜刀20160622版本修改和测试。理论上是支持低版本菜刀。本人没测试希望大家来帮忙测试下。
安装
-
pip[3] install pydes
-
pip[3] install mitmproxy
使用
-
替换 caidao.conf 文件(使用 PHP DES 加密脚本的时候才需要替换)
-
将支持 DES 加密的 Webshell 上传到服务器的 Web目录
-
运行下列代码开启代理中转(使用 -p 可以自定以端口)
Windows:mitmdump -k -s 插件路径Linux:mitmproxy -k -s 插件路径
-
用Proxifier等其他工具将菜刀或者域名加进代理规则即可。默认监听是8080
-
用菜刀直接连接就能开始食用啦
地址:https://github.com/Ch1ngg/CaidaoMitmProxy
Shell
-
[√] PHP
-
[√] JSP
-
[√] ASPX
-
[×] ASP
注意事项
-
caidao.conf 文件在 caidaoconf 目录
-
HTTP代理中转没有测试是否支持HTTPS
原文始发于微信公众号(菜鸟小新):CaidaoMitmProxy:基于HTTP代理中转菜刀过WAF
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论