可繞過WAF的Burp Suite插件——BypassWAF
作者:phper
我們在滲透測試有時(shí)遇到WAF(應(yīng)用層防火墻),這往往令人頭疼。Burp Suite是響當(dāng)當(dāng)?shù)膚eb應(yīng)用程序滲透測試集成平臺,而這款插件可以幫助你繞過某些WAF。
我們在滲透測試有時(shí)遇到WAF(應(yīng)用層防火墻),這往往令人頭疼。Burp Suite是響當(dāng)當(dāng)?shù)膚eb應(yīng)用程序滲透測試集成平臺,而這款插件可以幫助你繞過某些WAF。
使用步驟
增加Burp擴(kuò)展
啟用Bypass WAF擴(kuò)展
修改工具和URL的范圍
配置Bypass WAF的繞過選項(xiàng)
未來功能
HTTP 參數(shù)污染 - 自動在GET/POST實(shí)現(xiàn)HPP攻擊測試
HTTP Request Smuggling - 自動進(jìn)行HTTP Request Smuggling攻擊
責(zé)任編輯:藍(lán)雨淚
來源:
FreeBuf