工具|渗透利器之CrimeFlare、waf绕过脚本分享

admin
admin
admin
138733
文章
114
评论
2022年2月18日08:53:28评论333 views字数 1112阅读3分42秒阅读模式

一、CrimeFlare

利用CrimeFlare查看受CloudFlare保护的网站背后真实IP的工具。

工具|渗透利器之CrimeFlare、waf绕过脚本分享该工具的功能是在受CloudFlare保护的网站后面执行真正的IP搜索,生成的信息可用于进一步渗透。该工具生成的信息如下:
  • CloudFlare IP
  • 真实IP
  • 主机名
  • 组织
  • 城市
  • 国家
  • 邮政
  • 地点
  • 时区
该工具是用PHP代码编写的,使用几个API进行非常简单的编程即可获得最大的效果,但是,此工具不能保证100%绕过CloudFlare保护的网站。某些网站有时无法检测其真实IP。
用法
php crimeflare.php exemple.com
二、WAF绕过脚本
WAF绕过脚本是用Python3编写的用于测试Web应用程序防火墙的简单脚本。使用前请关闭禁止模式。
针对内部需求而开发的脚本,包括用于测试Nemesis WAF和Nemesida WAF Free的脚本,但是你可以使用它来测试任何WAF。
工具|渗透利器之CrimeFlare、waf绕过脚本分享
在某些攻击中,无法创建签名,同时又不增加误报的数量。因此,Nemesida WAF Free绕过攻击是绝对正常的,而Nemesida WAF Free的商业版本会受到阻止。例如,cat /etc/passwd可以通过以下方式执行命令:
%2f???%2f??t%20%2f???%2fp??s??cat+/e't'c/pa'ss'wde'c'ho 'swd test pentest' |awk '{print "cat /etc/pas"$1}' | bashec'h'o 'cat /etc/examplewd' | sed 's/example/pass/g' | bash
用法
python3 /opt/waf-bypass/main.py --host ='example.com'或者python3 /opt/waf-bypass/main.py --host ='example.com'--proxy ='http://proxy.example.com:3128'
三、在线工具渗透工具
网址:https://xploit.my.id/
工具|渗透利器之CrimeFlare、waf绕过脚本分享

工具|渗透利器之CrimeFlare、waf绕过脚本分享

该在线工具功能比较丰富,可以查看exploit、找cloudflare保护下的真实IP(不一定准确)、扫子域名、扫端口、扫指纹、查whois、IP反查等等,方便开展前期渗透工作。
参考
https://github.com/zidansec/CrimeFlare
https://github.com/nemesida-waf/waf-bypass
投稿作者:wfy00(学员)
回复关键词:2142
获取CrimeFlare、waf绕过脚本
觉得不错点个“赞”、“在看”,支持下小编工具|渗透利器之CrimeFlare、waf绕过脚本分享

本文始发于微信公众号(乌雲安全):工具|渗透利器之CrimeFlare、waf绕过脚本分享

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年2月18日08:53:28
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   工具|渗透利器之CrimeFlare、waf绕过脚本分享https://cn-sec.com/archives/487322.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息