今天看啥  ›  专栏  ›  黑白之道

waf-bypass!一个WAF检查绕过工具

黑白之道  · 公众号  · 互联网安全  · 2024-09-15 08:56

文章预览

工具介绍 WAF 绕过工具是一款开源工具,可使用预定义和可自定义的有效负载来分析任何 WAF 的安全性,以防止误报和漏报。在攻击者之前检查您的 WAF。WAF Bypass Tool是Nemesida WAF团队在社区参与下开发的。 工具安装 使用 Docker 运行 最新的 waf 绕过始终可以通过Docker Hub获得。可以通过以下命令轻松拉取它: docker pull nemesida/waf-bypass docker run nemesida/waf-bypass --host= 'example.com' 使用 pipx 运行 pipx install git+https://github.com/nemesida-waf/waf-bypass.git /waf-bypass 使用 CLI 直接从源代码运行 git clone https://github.com/nemesida-waf/waf_bypass.git /opt/waf-bypass/ python3 -m pip install -r /opt/waf-bypass/requirements.txt python3 /opt/waf-bypass/main.py --host= 'example.com' 选项 '--proxy'( ) - 选项允许指定连接到何处而不是主机。--proxy='http://proxy.example.com:3128' '--header'( --header 'Authorization: Basic YWRtaW46YWRtaW4=' --header 'X-TOKE ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览