0x01 工具介绍
Bypass Suite 是一个 Burp Suite 插件,旨在帮助安全研究人员绕过 Web 应用防火墙 (WAF) 的防御机制。该插件提供了一些有用的功能,可以用于测试和绕过 WAF 检测,包括 Unicode 编解码、关键词拆分、插入脏数据和 随机大小写。
下载地址在末尾
0x02 功能简介
功能
-
Unicode Encode: 将选中的文本转换为 Unicode 编码形式。
-
Unicode Decode: 将 Unicode 编码的文本转换回原始形式。
-
Split Keyword: 将选中的文本按照特定规则进行拆分,例如将 com.wec.kkkk 拆分为 'co'+'m.'w'+'ec.k'+'kkk'。
-
Insert Garbage Data: 在请求中插入随机生成的键值对,用户可以指定要插入的键值对数量。
-
Random Case: 对选中的文本进行 进行随机大小写变换。
0x03更新说明
暂无
0x04 使用介绍
-
在 Burp Suite 中打开一个请求包。
-
右键单击请求包,在弹出的上下文菜单中选择 "Bypass Suite"。
-
根据需要选择一个操作:
-
Unicode Encode: 将选中的文本编码为 Unicode。
-
Unicode Decode: 解码 Unicode 编码的文本。
-
Split Keyword: 拆分选中的文本。
-
Insert Garbage Data: 插入随机生成的键值对。弹出对话框要求输入要插入的键值对数量。
-
Random Case: 对选中的文本进行 进行随机大小写变换。
-
插件会自动处理选中的文本并更新请求包。
0x05
原文始发于微信公众号(渗透安全HackTwo):一款用于Burpsuite测试绕过WAF的插件|渗透测试
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论