记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

WAF绕过工具

2022-03-02 09:39

Nemesida WAF 团队 ( nemesida-waf.com ) 的 WAF Bypass 是一个开源工具 (Python3),用于使用预定义的有效负载检查任何 WAF 的误报/误报数量(如果需要,可以更改有效负载集)。使用前关闭禁用模式。

为内部需求开发的脚本,包括用于测试 Nemesis WAF 和 Nemesida WAF Free,但您可以使用它来测试任何 WAF。

如何运行

从 Docker 运行

最新的 waf-bypass 始终可通过Docker Hub获得。可以通过以下命令轻松拉取:

# docker pull nemesida/waf-bypass

使用命令运行:

# docker run nemesida/waf-bypass --host='example.com'
要么
# docker run nemesida/waf-bypass --host='example.com' --proxy='http://proxy.example.com:3128'

从 GitHub 运行源代码

# git clone https://github.com/nemesida-waf/waf_bypass.git /opt/waf-bypass/
# python3 -m pip install -r /opt/waf-bypass/requirements.txt

# python3 /opt/waf-bypass/main.py --host='example.com'
要么
# python3 /opt/waf-bypass/main.py --host='example.com' --proxy='http://proxy.example.com:3128'

知识来源: https://www.wangan.com/p/7fy7f3a4c67579cb

阅读:95957 | 评论:0 | 标签:WAF

想收藏或者和大家分享这篇好文章→复制链接地址

“WAF绕过工具”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

标签云 ☁