我们在渗透测试有时遇到WAF(应用层防火墙),这往往令人头疼。Burp Suite是响当当的web应用程序渗透测试集成平台,而这款插件可以帮助你绕过某些WAF。
使用步骤
增加Burp扩展启用Bypass WAF扩展修改工具和URL的范围配置Bypass WAF的绕过选项
未来功能
HTTP 参数污染 - 自动在GET/POST实现HPP攻击测试HTTP Request Smuggling - 自动进行HTTP Request Smuggling攻击
下载地址
*转载须注明来自FreeBuf黑客与极客(FreeBuf.COM)
该文章由WP-AutoPost插件自动采集发布
原文地址:http://bluereader.org/article/49471662
