探索网络安全新技术
攀登黑客技术最高峰

WAF-bypass:Web应用防火墙安全测试的高级工具 可绕过安全保护机制

WAF-bypass:Web应用防火墙安全测试的高级工具 可绕过安全保护机制-威武网安

工具介绍

WAFbypass是一款基于Python开发的全新开源工具,旨在提供一个功能强大的Web应用防火墙安全测试解决方案。该工具可使用预定义和可定制的Payload,帮助研究人员分析任何Web应用防火墙的安全性,并提高系统防火墙的安全性能,有效保护Web资产免受攻击。

Payload

FP - 假阳性Payload

API - API测试Payload

CM - 自定义HTTP 方法Payload

GraphQL - GraphQL测试Payload

LDAP - LDAP注入Payload

LFI - 本地文件包行Payload

MFD - multipart/form-data Payload

NoSQLi - NoSQL注入Payload

OR - 开放重定向Payload

RCE - 远程代码执行Payload

RFI - 远程文件包含Payload

SQLi - SQL注入Payload

SSI - 服务器端包含Payload

SSRF - 服务器端请求伪造Payload

SSTI - 服务器端模版注入Payload

UWA - 无用访问Payload

XSS - 跨站脚本Payload

工具安装

项目克隆

git clone https://github.com/nemesida-waf/waf_bypass.git /opt/waf-bypass/

然后使用pip3命令和项目提供的requirements.txt安装该工具所需的依赖组件:

python3 -m pip install -r /opt/waf-bypass/requirements.txt

Docker安装

docker pull nemesida/waf-bypass

工具使用

本地使用

python3 /opt/waf-bypass/main.py --host='wevul.com'

Docker使用

docker run nemesida/waf-bypass --host='wevul.com'

项目地址

GitHub

https://github.com/nemesida-waf/waf-bypass

Docker

https://hub.docker.com/r/nemesida/waf-bypass
赞(0) 打赏
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《WAF-bypass:Web应用防火墙安全测试的高级工具 可绕过安全保护机制》
文章链接:https://www.wevul.com/512.html
本站所有内容均来自互联网,只限个人技术研究,禁止商业用途,请下载后24小时内删除。

评论 抢沙发

如果文章对你有帮助 可以打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏

登录

找回密码

注册