可绕过WAF的Burp Suite插件 – BypassWAF

网站建设评论52

我们在渗透测试有时遇到WAF(应用层防火墙),这往往令人头疼。Burp Suite是响当当的web应用程序渗透测试集成平台,而这款插件可以帮助你绕过某些WAF。

使用步骤

增加Burp扩展启用Bypass WAF扩展修改工具和URL的范围配置Bypass WAF的绕过选项

可绕过WAF的Burp Suite插件 – BypassWAF

未来功能

HTTP 参数污染 - 自动在GET/POST实现HPP攻击测试HTTP Request Smuggling - 自动进行HTTP Request Smuggling攻击

下载地址

*转载须注明来自FreeBuf黑客与极客(FreeBuf.COM)

该文章由WP-AutoPost插件自动采集发布

原文地址:http://bluereader.org/article/49471662

 
企业网站建设的误区有哪些 网站建设

企业网站建设的误区有哪些

点击上方“蓝字”,轻松关注我们一.网络公司成本人力是主要的一个成本,但是需要考虑到开发客户的成本,办公室房租,员工工资,销售员提成、技术的项目奖金、域名空间、项目沟通耽误时间的成本。不能以做个网站技术...
短视频更能赚钱,那短视频应如何制作呢? 网站建设

短视频更能赚钱,那短视频应如何制作呢?

如今做自媒体,在内容形式上我觉得短视频会更有优势,现在各短视频APP发展火爆,火山、抖音广告随处可见,内容投放平台有很多。且短视频更能满足大众的娱乐需求,爆的几率会比文章更高,无论是流量亦或是单价都很...
网站建设

openresty+lua在反向代理服务中的玩法

0x01 起因几天前学弟给我介绍他用nginx搭建的反代,代理了谷歌和维基百科。由此我想到了一些邪恶的东西:反代既然是所有流量走我的服务器,那我是不是能够在中途做些手脚,达到一些有趣的目的。 open...
匿名

发表评论

匿名网友
:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: