WAFNinja攻击Web应用程序防火墙工具

2019年11月5日00:03:09 发表评论
AD1 AD2 AD3 AD4

WAFNinja是用Python编写的CLI工具。它应通过自动执行绕过输入验证的必要步骤来帮助渗透测试人员绕过WAF。创建该工具的目的是易于扩展,易于使用并且可在团队环境中使用。该工具附带了许多存储在本地数据库文件中的有效负载和模糊字符串。WAFNinja支持HTTP连接,GET和POST请求以及Cookies的使用,以便访问仅限于经过身份验证的用户的页面。另外,可以设置拦截代理。

WAFNinja攻击Web应用程序防火墙工具

使用方法:

  1. wafninja.py [-h] [-v] {fuzz, bypass, insert-fuzz, insert-bypass, set-db} ...

fuzz:

  1. python wafninja.py fuzz -u "https://www.agesec.com/index.php?id=FUZZ" -c "phpsessid=value" -t xss -o output.html

bypass:

  1. python wafninja.py bypass -u "https://www.agesec.com/index.php"  -p "Name=PAYLOAD&Submit=Submit" -c "phpsessid=value" -t xss -o output.html

工具下载:

部分内容被隐藏
评论刷新后查看

发表评论

后发表评论