waf-bypass！一个WAF检查绕过工具

文章预览

工具介绍 WAF 绕过工具是一款开源工具，可使用预定义和可自定义的有效负载来分析任何 WAF 的安全性，以防止误报和漏报。在攻击者之前检查您的 WAF。WAF Bypass Tool是Nemesida WAF团队在社区参与下开发的。 工具安装 使用 Docker 运行 最新的 waf 绕过始终可以通过Docker Hub获得。可以通过以下命令轻松拉取它： docker pull nemesida/waf-bypass docker run nemesida/waf-bypass --host= 'example.com' 使用 pipx 运行 pipx install git+https://github.com/nemesida-waf/waf-bypass.git /waf-bypass 使用 CLI 直接从源代码运行 git clone https://github.com/nemesida-waf/waf_bypass.git /opt/waf-bypass/ python3 -m pip install -r /opt/waf-bypass/requirements.txt python3 /opt/waf-bypass/main.py --host= 'example.com' 选项 '--proxy'( ) - 选项允许指定连接到何处而不是主机。--proxy='http://proxy.example.com:3128' '--header'( --header 'Authorization: Basic YWRtaW46YWRtaW4=' --header 'X-TOKE ………………………………