如何使用NoMore403在网络安全评估中绕过HTTP 40X错误

admin
admin
admin
107885
文章
90
评论
2024年6月15日11:20:34评论1 views字数 1902阅读6分20秒阅读模式

 

关于NoMore403
NoMore403是一款功能强大的创新型工具,该工具旨在帮助广大安全研究人员在执行网络安全评估任务的过程中解决和绕过HTTP 40X错误。
如何使用NoMore403在网络安全评估中绕过HTTP 40X错误
和其他解决方案的不同之处在于,NoMore403以自动化的方式实现了多种不同的技术,允许我们以轻松简单的方式绕过这些访问限制。除此之外,该工具还提供了从Header修改到方法篡改等大量的技术实现策略。
工具要求
Go v1.15+
工具安装

发布版本

广大研究人员可以直接访问该项目的【https://github.com/devploit/nomore403/releases】下载对应操作系统的最新版本预编译NoMore403。

源码安装

除此之外,我们还可以直接使用下列命令将该项目源码克隆至本地:
git clone https://github.com/devploit/nomore403
然后切换到项目目录中,自行构建项目代码:
cd nomore403go getgo build
自定义配置
如需修改或添加新的绕过策略,可以直接修改项目目录中payloads文件夹内的Payload,nomore403将自动应用并部署修改的策略。
工具参数选项
./nomore403 -hCommand line application that automates different ways to bypass 40X codes.Usage: nomore403 [flags]Flags:-i, --bypass-ip(字符串):使用一个指定的IP地址或主机名实现访问控制绕过,将这个IP注入到类似'X-Forwarded-For'的Header中;-d, --delay(整型):指定请求之间的延迟时间,单位为毫秒,默认为0ms;-f, --folder(字符串):指定Payload的目录路径;-H, --header(字符串):为请求添加一个或多个自定义Header;-h, --help:查看工具帮助信息;--http:使用HTTP发送请求;-t, --http-method(字符串):指定请求使用的HTTP方法,默认为'GET';-m, --max-goroutines(整型):限制并发goroutines的最大数量,默认为50;--no-banner:禁用现实启动Banner,默认为banner shown;-x, --proxy(字符串):指定请求使用的代理服务器,例如'http://server:port';--random-agent:使用随机选择的User-Agent;-l, --rate-limit:遇到429 HTTP状态码时停止请求;-r, --redirect:自动跟踪请求中的重定向;--request-file(字符串):从指定文件加载配置和参数选项;-k, --technique(字符串):指定要使用的技术策略,默认为[verbs,verbs-case,headers,endpaths,midpaths,http-versions,path-case];--timeout(整型):指定最大超时时间,单位为ms,默认为6000;-u, --uri(字符串):指定请求的目标URL地址;-a, --user-agent(字符串):指定请求使用的自定义User-Agent字符串,默认为'nomore403';-v, --verbose:启用Verbose模式输出详细的请求/响应日志;
工具使用
基础使用
./nomore403 -u https://domain.com/admin

Verbose模式+代理+指定技术策略

./nomore403 -u https://domain.com/admin -x http://127.0.0.1:8080 -k headers,http-versions -v
解析Burp来源请求




./nomore403 --request-file request.txt




使用自定义Header+指定IP地址实现绕过




./nomore403 -u https://domain.com/admin -H "Environment: Staging" -b 8.8.8.8




设置最大goroutines+添加请求之间的延迟




./nomore403 -u https://domain.com/admin -m 10 -d 200












输出样例










如何使用NoMore403在网络安全评估中绕过HTTP 40X错误










许可证协议










本项目的开发与发布遵循MIT开源许可协议。










项目地址










NoMore403:


https://github.com/devploit/nomore403




原文始发于微信公众号(FreeBuf):如何使用NoMore403在网络安全评估中绕过HTTP 40X错误


 






 


 



    

  • 
左青龙

    • 

  • 微信扫一扫
    • 

  • 
weinxin

    • 



    

  • 
右白虎

    • 

  • 微信扫一扫
    • 

  • 
weinxin

    • 
























admin 
    

  • 本文由  发表于 2024年6月15日11:20:34
    • 

  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  
如何使用NoMore403在网络安全评估中绕过HTTP 40X错误https://cn-sec.com/archives/2852348.html

    • 














 











 















发表评论

匿名网友
填写信息