可绕过WAF的Burp Suite插件 – BypassWAF

2015-06-15 551936人围观 ,发现 14 个不明物体 工具

我们在渗透测试有时遇到WAF(应用层防火墙),这往往令人头疼。Burp Suite是响当当的web应用程序渗透测试集成平台,而这款插件可以帮助你绕过某些WAF。

使用步骤

增加Burp扩展
启用Bypass WAF扩展
修改工具和URL的范围
配置Bypass WAF的绕过选项

未来功能

HTTP 参数污染 - 自动在GET/POST实现HPP攻击测试
HTTP Request Smuggling - 自动进行HTTP Request Smuggling攻击

下载地址

*转载须注明来自FreeBuf黑客与极客(FreeBuf.COM)

相关推荐
发表评论

已有 14 条评论

取消
Loading...

文章目录

    特别推荐

    推荐关注

    官方公众号

    聚焦企业安全

    填写个人信息

    姓名
    电话
    邮箱
    公司
    行业
    职位
    css.php