BypassWAF: 可繞過WAF的Burp Suite插件
責編:mhshi |2015-06-15 15:50:13我們在滲透測試有時遇到WAF(應用層防火墻),這往往令人頭疼。Burp Suite是響當當的web應用程序滲透測試集成平臺,而這款插件可以幫助你繞過某些WAF。
使用步驟
增加Burp擴展
啟用Bypass WAF擴展
修改工具和URL的范圍
配置Bypass WAF的繞過選項
未來功能
HTTP 參數污染 – 自動在GET/POST實現HPP攻擊測試
HTTP Request Smuggling – 自動進行HTTP Request Smuggling攻擊
下載地址:https://github.com/codewatchorg/bypasswaf