词条信息

admin
admin
超级管理员
词条创建者 发短消息   

相关词条

热门词条

更多>>
Word中文字对齐3个超实用的方法!
我们在写毕业论文、写策划方案或者制作简历的时候,文本中的一些特定文字通常需要我们进行对齐。那么现在想问大家...
2019年路由器选购方案大推荐
路由器是个非常简单且有用的数码配件,虽然表面看起来没什么技术含量,但它对我们的日常生活影响是非常大的,重点是很...
如何挑选适合自己的Linux系统版本?
最近很多小伙伴私信我,说想学学Linux,但是由于平时没用过Linux系统,想让小编我帮着推荐一下用哪一个版本...
2019年10大最佳Hyper-V监控工具和软件
虚拟化的广泛使用一直是企业基础架构中最重要的趋势之一。企业通过虚拟化降低与管理和部署硬件设备相关的成本。微软H...
Wi-Fi探针是什么原理 怎么有效防范Wi-Fi探针
在下班回家的路上,你突然接到一个陌生人电话,对方直接说出了你的名字和一些私人信息套了个近乎,然后给你推荐了几个...
解决网 >>所属分类 >> 安全防护    黑客技术   

WAFNinja:一款绕过WAF的渗透工具

标签: 渗透

顶[0] 发表评论(0) 编辑词条

目录

前言编辑本段回目录


在我们平时做渗透测试的时候,难免会遇到各种WAF的阻挡。这时一款良好的绕过WAF的渗透测试工具就显得很受渗透测人员欢迎,在这里我们推荐一款绕过WAF的实用渗透工具,希望对大家平时做渗透有所帮助。


简介编辑本段回目录


WAFNinja 是一款采用python编写的命令行工具。它通过自动化步骤来帮助渗透测试者来绕过WAF,而这些步骤对于绕过输入验证来说是必需的。该工具的编写目标是方便扩展、易于使用和在团队环境下也可使用。众多的载荷和模糊字符串是存储在本地的数据库,并且伴随着该工具一同发布出来。 WAFNinja 支持HTTP连接、GET/POST请求、可以使用cookie去访问那些只限于授权用户的页面。


下载安装编辑本段回目录


1下载方式:


github下载地址:https://github.com/khalilbijjou/WAFNinja


git clone https://github.com/khalilbijjou/WAFNinja

或者直接用浏览器下载并且解压到本地文件。


2 安装


直接进入该文件夹,输入如下命令:


root@kali:~/WAFNinja# python wafninja.py -h


如果出现正常的文档说明,该结果证明安装成功;


如果出现类似“ ImportError: No module named progressbar ”,请自行安装相关的包。


例如本处的解决方式为:root@kali:~/#pip install processbar ( 或者在终端输入:easy_install processbar)


使用编辑本段回目录


1 查看帮助信息


root@kali:~/WAFNinja# python wafninja.py -h


root@kali:~/WAFNinja# python wafninja.py fuzz -h # 我们可以把fuzz 换成 bypass,insert-fuzz,insert-


bypass,set-db 这几个关键词,便可以查看相对应的帮助信息。


2 使用示例


fuzz(模糊测试):


python wafninja.py fuzz -u “http://www.target.com/index.php?id=FUZZ” -c “phpsessid=value” -t xss -o output.html


WAFNinja:一款绕过WAF的渗透工具

WAFNinja:一款绕过WAF的渗透工具

bypass(绕过WAF):


python wafninja.py bypass -u "http://www.target.com/index.php" -p "Name=PAYLOAD&Submit=Submit" -c "phpsessid=value" -t xss -o output.html

insert-fuzz(用户自定义模糊测试载荷):


python wafninja.py insert-fuzz -i select -e select -t sql


其他参数:


{fuzz,bypass,insert-fuzz,insert-bypass,set-db}


fuzz 检查WAF允许通过的符号和关键词。.

bypass 从数据库中发送载荷到目标。

insert-fuzz 添加一个模糊字符串。

insert-bypass 添加一个载荷到绕过列表。

set-db 设置另外一个数据库文件。对于别人分享的相同载荷数据库时,这个特别有用。

可选参数:


-h, –help 显示帮助信息并且退出。


-v, –version 显示程序版本号并且推出。


3 备注


0x01中的第一步时,当我们使用


root@kali:~/WAFNinja# python wafninja.py fuzz -h


usage: wafninja.py fuzz [-h] -u URL [-p POST PARAMETER] [-c COOKIE] -t TYPE

 [-d DELAY] [-o OUTPUT FILE]

可选参数:


-h, –help 显示帮助信息并且退出。

-u URL 目标URL(例如: “www.target.com/index.php?id=FUZZ”)注意:用关键词FUZZ来指定模糊测试的位置。

-p POST PARAMETER 通过post参数发送模糊测试载荷 Send fuzz through post parameter

-c COOKIE HTTP Cookie 头部

-t TYPE 载荷的类型 [sql|xss]

-d DELAY 每个请求的等待时间。默认是0秒

-o OUTPUT FILE 保存输出到html 文件



原创文章,作者:Moto,如若转载,请注明出处:http://www.mottoin.com/tools/86800.html

 

 

附件列表


按字母顺序浏览:A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

→我们致力于为广大网民解决所遇到的各种电脑技术问题
 如果您认为本词条还有待完善,请 编辑词条

上一篇
下一篇非农户口可以继承父母的土地吗?

0
1. 本站部分内容来自互联网,如有任何版权侵犯或其他问题请与我们联系,我们将立即删除或处理。
2. 本站内容仅供参考,如果您需要解决具体问题,建议您咨询相关领域专业人士。
3. 如果您没有找到需要的百科词条,您可以到百科问答提问或创建词条,等待高手解答。

关于本词条的提问

查看全部/我要提问>>