探索网络安全新技术
攀登黑客技术最高峰

f403:一款40x页面渗透测试扫描工具

工具介绍

f403是一款用于渗透测试中对40x页面进行bypass测试的扫描工具,通过多种方式尝试绕过状态码为40x的页面,采用go编写。

工具参数

-a, --AddHeader strings the headers you will add,for explame: -a 'cookie:123,Referer:https://www.baidu.com'
-b, --bypassip strings the ip you will add behind some header like x-client-ip: 192.168.1.1,for example,-b 192.168.1.1,30.1.1.1 and the default value 127.0.0.1,localhost
-h, --help help for f403
-d, --postdata string the post data you will add when sending post request,for expamle: -d 'username=admin&password=123456' or add json data: -d '{"username":"admin","password":"123456"}'
-p, --proxy string the proxy you will use,support http and socks5 ,for example: -p 'http://127.0.0.1:8080' or -p 'socks5://127.0.0.1:8080'
-u, --url string the target url

工具功能

其中bypass语句配置文件在f403.yaml中,可自行添加或删除,若直接下载releases,请同时手动添加f403.yaml

测试常见http方法

f403:一款40x页面渗透测试扫描工具-威武网安

添加常见的http头进行测试,分别使用GET和POST方法发送,如X-Host,X-Forward-For,X-Real-IP,Forwarded-For等

f403:一款40x页面渗透测试扫描工具-威武网安

在url最后添加部分字符进行测试

f403:一款40x页面渗透测试扫描工具-威武网安

在url中间添加字符进行测试

f403:一款40x页面渗透测试扫描工具-威武网安

将url中的路径进行大小写转换测试

f403:一款40x页面渗透测试扫描工具-威武网安

工具使用

常规方法

./f403 -u https://www.wevul.com/heike/

全参数方法

./f403 -u https://www.wevul.com/heike/ -p http://127.0.0.1:8080 -a 'cookie: 123,Referer: https://www.baidu.com' -d 'admin=1&p=1' -b 1.1.1.1

f403:一款40x页面渗透测试扫描工具-威武网安

工具下载

f403 v2.1

赞(0) 打赏
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《f403:一款40x页面渗透测试扫描工具》
文章链接:https://www.wevul.com/1757.html
本站所有内容均来自互联网,只限个人技术研究,禁止商业用途,请下载后24小时内删除。

评论 抢沙发

如果文章对你有帮助 可以打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏

登录

找回密码

注册