可绕过WAF的Burp Suite插件——BypassWAF

安全 数据安全
我们在渗透测试有时遇到WAF(应用层防火墙),这往往令人头疼。Burp Suite是响当当的web应用程序渗透测试集成平台,而这款插件可以帮助你绕过某些WAF。

我们在渗透测试有时遇到WAF(应用层防火墙),这往往令人头疼。Burp Suite是响当当的web应用程序渗透测试集成平台,而这款插件可以帮助你绕过某些WAF。

使用步骤

增加Burp扩展

启用Bypass WAF扩展

修改工具和URL的范围

配置Bypass WAF的绕过选项

可绕过WAF的Burp Suite插件——BypassWAF

未来功能

HTTP 参数污染 - 自动在GET/POST实现HPP攻击测试

HTTP Request Smuggling - 自动进行HTTP Request Smuggling攻击

下载地址

责任编辑:蓝雨泪 来源: FreeBuf
相关推荐

2017-03-03 09:10:09

2012-12-24 13:50:54

2013-06-03 10:02:53

WAF绕过

2020-10-23 07:36:19

安全工具OWASP ZAPweb安全

2019-02-19 08:45:41

2021-03-02 09:41:52

Android App攻击流量

2013-01-11 16:23:29

2011-09-06 16:56:43

2010-12-15 17:22:59

2013-05-13 11:25:02

WAFWeb应用防火墙WAF绕过

2020-07-31 11:02:09

网络攻击WAF黑客

2021-12-09 09:51:30

插件安全工具lazyCSRF

2013-12-18 09:39:37

XSSWAF绕过

2013-04-19 13:20:14

2021-04-04 22:48:20

Linux网络安全、漏洞

2010-11-29 14:05:29

2023-11-23 14:37:29

2015-08-17 15:10:11

漏洞检测安全工具LFI scanner

2011-09-29 20:52:51

百锐防御信息安全

2023-03-17 14:59:24

点赞
收藏

51CTO技术栈公众号