• 业务合作 全媒体搜索+信息流,招商医疗保健品等行业竞价开户,请咨询客服QQ:40974387。
  • 业务合作 SEM竞价托管,竞价单页制作,网站制作,请咨询客服QQ:40974387。

可绕过WAF的Burp Suite插件 – BypassWAF

我们在渗透测试有时遇到WAF(应用层防火墙),这往往令人头疼。Burp Suite是响当当的web应用程序渗透测试集成平台,而这款插件可以帮助你绕过某些WAF。

使用步骤

增加Burp扩展
启用Bypass WAF扩展
修改工具和URL的范围
配置Bypass WAF的绕过选项

可绕过WAF的Burp Suite插件 – BypassWAF

未来功能

HTTP 参数污染 - 自动在GET/POST实现HPP攻击测试
HTTP Request Smuggling - 自动进行HTTP Request Smuggling攻击

下载地址

*转载须注明来自FreeBuf黑客与极客(FreeBuf.COM)

该文章由WP-AutoPost插件自动采集发布

原文地址:http://bluereader.org/article/49471662

手机阅读 | 转载注明:http://www.hekaiyu.cn/hacker/1066.html
LEAVE A REPLY
loading