403绕过神器 - 4-ZERO-3

admin
admin
admin
138733
文章
114
评论
2024年12月11日00:42:37评论43 views字数 1069阅读3分33秒阅读模式

403绕过神器 - 4-ZERO-3

403绕过神器 - 4-ZERO-3

 

介绍

4-ZERO-3 工具可绕过 403/401。此脚本包含所有可能的技术来实现相同的目的。
注意:如果您看到多个 [200 Ok]/bypasses 输出,则必须检查 Content-Length。如果多个 [200 Ok]/bypasses 的内容长度相同,则表示误报。原因可能是“301/302”或“../” [Payload] 不要惊慌。
如果发现可能的绕过方法,脚本将打印cURLPAYLOAD。

403绕过神器 - 4-ZERO-3

下载

https://github.com/Dheerajmadhukar/4-ZERO-3

使用

使用特定有效载荷进行扫描:

[ --header] 支持基于 HEADER 的绕过/有效载荷

root@me_dheeraj:$ bash 403-bypass.sh -u https://target.com/secret --header

[ --protocol] 支持基于协议的绕过/有效载荷

root@me_dheeraj:$ bash 403-bypass.sh -u https://target.com/secret --protocol

[ --port] 支持基于 PORT 的绕过/有效载荷

root@me_dheeraj:$ bash 403-bypass.sh -u https://target.com/secret --port

[ --HTTPmethod] 支持基于 HTTP 方法的绕过/有效负载

root@me_dheeraj:$ bash 403-bypass.sh -u https://target.com/secret --HTTPmethod

[ --encode] 支持 URL 编码的绕过/负载 root@me_dheeraj:$ bash 403-bypass.sh -u https://target.com/secret --encode

[ --SQLi] 支持 MySQL mod_Security 和 libinjection 绕过/有效负载

root@me_dheeraj:$ bash 403-bypass.sh -u https://target.com/secret --SQLi

[ --exploit ] 对端点进行完整扫描 {包括所有漏洞/有效负载} root@me_dheeraj:$ bash 403-bypass.sh -u https://target.com/secret --exploit

先决条件 apt 安装 curl [Debian]

需要的朋友发送【241210】免费获取资源

知识大陆会员直接进入帮会领取噢~

403绕过神器 - 4-ZERO-3

陆续更新了100多份安全资源和POC

403绕过神器 - 4-ZERO-3

403绕过神器 - 4-ZERO-3

原文始发于微信公众号(Eonian Sharp):403绕过神器 - 4-ZERO-3

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年12月11日00:42:37
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   403绕过神器 - 4-ZERO-3https://cn-sec.com/archives/3491853.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息