Linux

▶ Punto y final Fuzz 403/401Ing para bypass

Por poner un ejemplo, 403Fuzzer utiliza unos cuantos encabezados para contrastar el punto y final X-Forwarded-For

Asimismo aplica una carga útil diferente a cada punto y final de la ruta, que comunmente se utiliza para bucles de directorio, normalización de sendas, etcétera.

p.ej. /%2y también/test/test2/test/%2y también/test2/test;/test2/

utilizar

Empleo: 403fuzzer.py [-h] [-u URL] [-m GET,POST,PUT,PATCH] [-d DATA_PARAMS] [-c COOKIES] [-H HEADER] [-p PROXY] [-hc HC] [-hl HL] [-sf] [–save SAVE] [-sh] [-su] Utilice este script para omitir el punto y final 401/403. Regreso
Factores opcionales:
-h, –help Exhibe esta leyenda de asistencia y sale
-u url, -url url detalla la dirección de Internet de destino
-m GET, POST, PUT, PATCH, -métodos GET, POST, PUT, PATCH
Proveer procedimiento / verbo HTTP
-d DATA_PARAMS, -data DATA_PARAMS
Ingrese los datos que se mandarán con la app.
-c COOKIES, -Cookies COOKIES
Especifique la cookie que se empleará en la petición. (Por poner un ejemplo -cookies «cookie1 = blah; cookie2 = blah»)
-H header, –header header
Añada encabezados a su petición (por servirnos de un ejemplo, -header «Accept: application / json» -header «Host: example.com»
-p-proxy, -proxy-proxy
Ingrese el proxy que quiere emplear para la petición (por servirnos de un ejemplo, http://127.0.0.1:8080).
-hc HC esconde los códigos de contestación en la salida, individualmente o separados por comas
-hl HL esconde la longitud de la contestación de salida, sola o separada por comas
Activar -sf, –smart Smartfilter
–Almacenar GUARDAR almacena el contenido en un fichero en el momento en que se recibe el código de contestación que especificó
-sh, –skip-headers Omitir prueba Omitir encabezados
-su, -skip-urls ignoran la carga útil de la ruta de prueba

Ejemplo fácil

python3 403fuzzer.py -u http://example.com/test1/test2/test3/forbidden.html

Especifique la cookie que se empleará en la petición.

(Menos el nombre del encabezado de la cookie) Ejemplo

-Cookie «cookie1 = bla»
-c «Cookie1 = aguardar; Cookie2 = bof»

Integre el procedimiento / verbo y los datos del cuerpo para mandar

403fuzzer.py -u https://example.com -m POST -d «param1 = blah¶m2 = blah2»
403fuzzer.py -u https://example.com -m PUT -d «param1 = blah¶m2 = blah2»

Dé un encabezado personalizado para emplear en todos y cada petición

Posiblemente deba añadir algún género de encabezado de autenticación, por servirnos de un ejemplo: Authorization: bearer Precisar -H "header: value" Para cada sección agregada que quiera añadir:

403fuzzer.py -u https://example.com -H «Ciertos encabezados: bla» -H «Autorización: dueño 1234567»

Especifique el proxy que se empleará

Útil si tienes un proxy por medio de la podredumbre. deseo efectuar

403fuzzer.py -u https://example.com -proxy http://127.0.0.1:8080

Omitir el envío de la carga útil del encabezado o la carga útil de la dirección de Internet

#Omitir el envío de la carga útil del encabezado
403fuzzer.py -u https://example.com -sh
403fuzzer.py -u https://example.com -skip-headers
# Ignore la ruta de transporte de carga útil normalizada
403fuzzer.py -u https://example.com -su
403fuzzer.py -u https://example.com -skip-urls

Esconder código / longitud de contestación

Dé una lista separada por comas sin espacios. Ejemplo:

#Esconder código de contestación
403fuzzer.py -u https://example.com -hc 403,404,400
# 638 esconder contestación
403 fuzzer.py -u https://example.com -hl 638

Función de filtro capaz

Según el código y la longitud de la contestación. Si ve 8 o mucho más respuestas, se va a cortar de manera automática. La reiteración se puede cambiar en su código hasta el momento en que añada una alternativa para especificarla en la bandera, Nota: es imposible utilizar al tiempo -hc Oh -hl (No obstante).

# Encender el filtro capaz
403fuzzer.py -u https://example.com -smart

Registre la petición de código de contestación pertinente

Se almacena en un fichero llamado Saved.txt, útil para futuras revisiones.

#Guarde la petición con un código de contestación de 200. Corresponde
403 fuzzer.py -u https://example.com -sauve 200

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba