用于滲透測(cè)試中對(duì)40x頁(yè)面進(jìn)行bypass測(cè)試的掃描工具
工具介紹 f403是一款用于滲透測(cè)試中對(duì)40x頁(yè)面進(jìn)行bypass測(cè)試的掃描工具,通過(guò)多種方式嘗試?yán)@過(guò)狀態(tài)碼為40x的頁(yè)面,采用go編寫(xiě)。 安裝與使用 1、測(cè)試常見(jiàn)http方法 
2、添加常見(jiàn)的http頭進(jìn)行測(cè)試,分別使用GET和POST方法發(fā)送,如X-Host,X-Forward-For,X-Real-IP,F(xiàn)orwarded-For等 
3、在url最后添加部分字符進(jìn)行測(cè)試 
4、在url中間添加字符進(jìn)行測(cè)試 
5、簡(jiǎn)單用法:
./f403 -u http://www.baidu.com/admin/6、全參數(shù)用法:
./f403 -u http://www.baidu.com/asdf/admin/ -p http://127.0.0.1:8080 -a 'cookie: 123,Referer: https://www.baidu.com' -d 'admin=1&p=1' -b 1.1.1.1
? 下載地址 1、網(wǎng)盤(pán)鏈接:https://pan.quark.cn/s/660eb1b81e77 2、https://github.com/carl1l/f403
聲明:本文內(nèi)容及配圖由入駐作者撰寫(xiě)或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題,請(qǐng)聯(lián)系本站處理。
舉報(bào)投訴
-
掃描
+關(guān)注
關(guān)注
0文章
203瀏覽量
25054 -
編寫(xiě)
+關(guān)注
關(guān)注
0文章
29瀏覽量
8579 -
滲透
+關(guān)注
關(guān)注
0文章
21瀏覽量
6359
原文標(biāo)題:一款對(duì)40x頁(yè)面進(jìn)行bypass掃描工具
文章出處:【微信號(hào):菜鳥(niǎo)學(xué)安全,微信公眾號(hào):菜鳥(niǎo)學(xué)安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
熱點(diǎn)推薦
web滲透的測(cè)試流程
滲透測(cè)試是什么?網(wǎng)絡(luò)安全學(xué)習(xí)中,web滲透的測(cè)試流程是怎樣的?后滲透的詳細(xì)步驟解析如何?
發(fā)表于 01-29 17:27
有沒(méi)有免費(fèi)的工具可用于STM32F4進(jìn)行邊界掃描測(cè)試?
大家好,我正在使用 STM32F407G-DISC1 開(kāi)發(fā)板。我有 ST-Link V2 外部調(diào)試器(我附上了哪個(gè)圖像),因?yàn)槲也幌胧褂冒遢d調(diào)試器。我想進(jìn)行邊界掃描測(cè)試。你能建議我有沒(méi)有免費(fèi)的
發(fā)表于 01-31 08:33
白帽子必知:七大便捷、快速的滲透測(cè)試工具
滲透測(cè)試,是專(zhuān)業(yè)安全人員為找出系統(tǒng)中的漏洞而進(jìn)行的操作。工欲善其事,必先利其器。今天給大家介紹7個(gè)便捷、快速的滲透
上海控安SmartRocket PeneCAN滲透測(cè)試工具
SmartRocket PeneCAN滲透測(cè)試工具的出現(xiàn)可以彌補(bǔ)國(guó)內(nèi)在車(chē)載總線滲透測(cè)試領(lǐng)域上的空白。
滲透測(cè)試工具箱siusiu的特性及使用
一款基于docker的滲透測(cè)試工具箱,致力于做到滲透工具隨身攜帶、開(kāi)箱即用。減少滲透測(cè)試工程師花
APK滲透測(cè)試工具:AppMessenger
APK滲透測(cè)試工具:AppMessenger,一款適用于以APP病毒分析、APP漏洞挖掘、APP開(kāi)發(fā)、HW行動(dòng)/紅隊(duì)/滲透測(cè)試團(tuán)隊(duì)為場(chǎng)景的移
11款專(zhuān)家級(jí)滲透測(cè)試工具
回顧過(guò)去,黑客入侵異常困難,需要大量手動(dòng)操作。然而,如今,一整套自動(dòng)化測(cè)試工具讓黑客變成了“半機(jī)械人”,能夠比以往任何時(shí)候都進(jìn)行更多的測(cè)試。以下11款專(zhuān)家級(jí)滲透
一款擴(kuò)展性高的滲透測(cè)試框架滲透測(cè)試框架
MYExploit 簡(jiǎn)介 一款擴(kuò)展性高的滲透測(cè)試框架滲透測(cè)試框架(完善中) 只支持部分EXP 利用 使用聲明 本
如何使用DudeSuite進(jìn)行滲透測(cè)試工作
技術(shù)的理解使用DudeSuite進(jìn)行滲透測(cè)試工作,半自動(dòng)Web滲透測(cè)試就目前的來(lái)說(shuō)依然是主流,相比起全自動(dòng)化的
常見(jiàn)的漏洞掃描工具
漏洞掃描工具是現(xiàn)代企業(yè)開(kāi)展滲透測(cè)試服務(wù)中必不可少的工具之一,可以幫助
一款適用于以滲透測(cè)試團(tuán)隊(duì)為場(chǎng)景的移動(dòng)端信息收集掃描工具
工具介紹 一款適用于以HW行動(dòng)/紅隊(duì)/滲透測(cè)試團(tuán)隊(duì)為場(chǎng)景的移動(dòng)端(Android、iOS、WEB、H5、靜態(tài)網(wǎng)站)信息收集掃描
Web安全之滲透測(cè)試基礎(chǔ)與實(shí)踐
,通過(guò)搜索引擎收集網(wǎng)站相關(guān)信息,如子域名、敏感文件等。 漏洞掃描工具能快速發(fā)現(xiàn)常見(jiàn)漏洞。例如,Nessus、AWVS等,它們可以掃描 SQL 注入、XSS、CSRF 等漏洞。以 SQL 注入為例,通過(guò)構(gòu)造特殊的 SQL 語(yǔ)句,嘗
工商網(wǎng)監(jiān)
評(píng)論