特点
-
发现潜在旁路技术的方案http401和403响应码。
-
利用各种方法和标题测试和绕过访问控件。
-
可通过命令行参数自定义。
🚀 Updates
-
增加了API模糊方法,用于探索不同的API版本,并修改数据。
-
删除了现在的速率限制功能。今后更好地执行。
安装和使用
安装要求
pip3 install -r requirements.txt运行脚本
python3 forbidden_buster.py -u http://example.com安装和使用安装要求pip3 install -r requirements.txt运行脚本python3 forbidden_buster.py -u http://example.com
python3 forbidden_buster.py --url "https://example.com/api/v1/secret" --method POST --header "Authorization: Bearer XXX" --data '{"key":"value"}' --proxy "http://proxy.example.com" --include-api --include-unicode项目地址
https://github.com/Sn1r/Forbidden-Buster
2023年最受欢迎的渗透测试工具(1) - PhoneSploit-Pro
2023年最受欢迎的渗透测试工具(3)- Faraday 开源漏洞管理平台
2023年最受欢迎的渗透测试工具(4)- CloakQuest3r 隐藏真实IP
2023年最受欢迎的渗透测试工具(5)- Killer Bypass AV
2023年最受欢迎的渗透测试工具(6)- waf-bypass
2023年最受欢迎的渗透测试工具(7)- 支持 GPT 的渗透测试工具
2023年最受欢迎的渗透测试工具(8)- Sirius 漏洞扫描器
2023年最受欢迎的渗透测试工具(9)- Linux 安全和监控脚本
2023年最受欢迎的渗透测试工具(10)- GodPotato 提权土豆
2023年最受欢迎的渗透测试工具(11)- Bypass 403
2023年最受欢迎的渗透测试工具(12)- ThunderCloud 云渗透框架
2023年最受欢迎的渗透测试工具(13)- Kscan漏洞扫描器
2023年最受欢迎的渗透测试工具(14)- RedTeam工具包
2023年最受欢迎的渗透测试工具(15)- DNS 流量嗅探器和分析器
2023年最受欢迎的渗透测试工具(16)- IpGeo 从捕获的网络流量文件中提取 IP 地址的工具
2023年最受欢迎的渗透测试工具(17)- XSS 利用工具
原文始发于微信公众号(TtTeam):Bypass 401 or 403
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论