测试WAF绕过的Burpsuite插件

admin 2024年11月1日14:09:09评论20 views字数 428阅读1分25秒阅读模式
工具简介

Bypass Suite是一个BurpSuite插件,旨在帮助安全研究人员绕过Web应用防火墙(WAF)的防御机制。该插件提供了一些有用的功能,可以用于测试和绕过WAF检测,包括Unicode编解码、关键词拆分、插入脏数据和随机大小写。
功能介绍

Unicode Encode: 将选中的文本转换为Unicode编码形式。Unicode Decode: 将Unicode编码的文本转换回原始形式。Split Keyword: 将选中的文本按照特定规则进行拆分,例如将com.wec.kkkk拆分为'co'+'m.'w'+'ec.k'+'kkk'。Insert Garbage Data: 在请求中插入随机生成的键值对,用户可以指定要插入的键值对数量。Random Case: 对选中的文本进行随机大小写变换。

测试WAF绕过的Burpsuite插件

下载地址

https://github.com/Conan924/Bypass-Suite

原文始发于微信公众号(Hack分享吧):测试WAF绕过的Burpsuite插件

 

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年11月1日14:09:09
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   测试WAF绕过的Burpsuite插件https://cn-sec.com/archives/3337967.html

发表评论

匿名网友 填写信息