工具介紹 f403是一款用于滲透測試中對40x頁面進(jìn)行bypass測試的掃描工具,通過多種方式嘗試?yán)@過狀態(tài)碼為40x的頁面,采用go編寫。 安裝與使用 1、測試常見http方法 
2、添加常見的http頭進(jìn)行測試,分別使用GET和POST方法發(fā)送,如X-Host,X-Forward-For,X-Real-IP,F(xiàn)orwarded-For等 
3、在url最后添加部分字符進(jìn)行測試 
4、在url中間添加字符進(jìn)行測試 
5、簡單用法:
./f403 -u http://www.baidu.com/admin/6、全參數(shù)用法:
./f403 -u http://www.baidu.com/asdf/admin/ -p http://127.0.0.1:8080 -a 'cookie: 123,Referer: https://www.baidu.com' -d 'admin=1&p=1' -b 1.1.1.1
? 下載地址 1、網(wǎng)盤鏈接:https://pan.quark.cn/s/660eb1b81e77 2、https://github.com/carl1l/f403
聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。
舉報(bào)投訴
-
掃描
+關(guān)注
關(guān)注
0文章
201瀏覽量
25005 -
編寫
+關(guān)注
關(guān)注
0文章
29瀏覽量
8565 -
滲透
+關(guān)注
關(guān)注
0文章
21瀏覽量
6341
原文標(biāo)題:一款對40x頁面進(jìn)行bypass掃描工具
文章出處:【微信號:菜鳥學(xué)安全,微信公眾號:菜鳥學(xué)安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。
發(fā)布評論請先 登錄
相關(guān)推薦
有沒有免費(fèi)的工具可用于STM32F4進(jìn)行邊界掃描測試?
大家好,我正在使用 STM32F407G-DISC1 開發(fā)板。我有 ST-Link V2 外部調(diào)試器(我附上了哪個圖像),因?yàn)槲也幌胧褂冒遢d調(diào)試器。我想進(jìn)行邊界掃描測試。你能建議我有沒有免費(fèi)的
發(fā)表于 01-31 08:33
白帽子必知:七大便捷、快速的滲透測試工具
滲透測試,是專業(yè)安全人員為找出系統(tǒng)中的漏洞而進(jìn)行的操作。工欲善其事,必先利其器。今天給大家介紹7個便捷、快速的滲透
上海控安SmartRocket PeneCAN滲透測試工具
SmartRocket PeneCAN滲透測試工具的出現(xiàn)可以彌補(bǔ)國內(nèi)在車載總線滲透測試領(lǐng)域上的空白。
APK滲透測試工具:AppMessenger
APK滲透測試工具:AppMessenger,一款適用于以APP病毒分析、APP漏洞挖掘、APP開發(fā)、HW行動/紅隊(duì)/滲透測試團(tuán)隊(duì)為場景的移
11款專家級滲透測試工具
回顧過去,黑客入侵異常困難,需要大量手動操作。然而,如今,一整套自動化測試工具讓黑客變成了“半機(jī)械人”,能夠比以往任何時候都進(jìn)行更多的測試。以下11款專家級滲透
一款擴(kuò)展性高的滲透測試框架滲透測試框架
MYExploit 簡介 一款擴(kuò)展性高的滲透測試框架滲透測試框架(完善中) 只支持部分EXP 利用 使用聲明 本
如何使用DudeSuite進(jìn)行滲透測試工作
技術(shù)的理解使用DudeSuite進(jìn)行滲透測試工作,半自動Web滲透測試就目前的來說依然是主流,相比起全自動化的
一款適用于以滲透測試團(tuán)隊(duì)為場景的移動端信息收集掃描工具
工具介紹 一款適用于以HW行動/紅隊(duì)/滲透測試團(tuán)隊(duì)為場景的移動端(Android、iOS、WEB、H5、靜態(tài)網(wǎng)站)信息收集掃描
Web安全之滲透測試基礎(chǔ)與實(shí)踐
,通過搜索引擎收集網(wǎng)站相關(guān)信息,如子域名、敏感文件等。 漏洞掃描工具能快速發(fā)現(xiàn)常見漏洞。例如,Nessus、AWVS等,它們可以掃描 SQL 注入、XSS、CSRF 等漏洞。以 SQL 注入為例,通過構(gòu)造特殊的 SQL 語句,嘗
工商網(wǎng)監(jiān)
評論