Forbidden Buster 是一款旨在自动化各种技术的工具,以绕过 HTTP 401 和 403 响应代码并访问系统中未经授权的区域。该代码仅供安全爱好者和专业人士使用。需要您自担风险使用它。
特征
- 探测 HTTP 401 和 403 响应代码以发现潜在的绕过技术。
- 利用各种方法和标头来测试和绕过访问控制。
- 可通过命令行参数进行自定义。
🚀 更新
- 添加了 API 模糊测试方法,可探测不同的 API 版本并篡改数据。
- 暂时删除了速率限制功能。今后更好的落实。
安装与使用
安装要求
pip3 install -r requirements.txt
运行脚本
python3 forbidden_buster.py -u http://example.com论据
Forbidden Buster 接受以下论点:
-h, --help show this help message and exit
-u URL, --url URL Full path to be used
-m METHOD, --method METHOD
Method to be used. Default is GET
-H HEADER, --header HEADER
Add a custom header
-d DATA, --data DATA Add data to requset body. JSON is supported with escaping
-p PROXY, --proxy PROXY
Use Proxy
--include-unicode Include Unicode fuzzing (stressful)
--include-user-agent Include User-Agent fuzzing (stressful)
--include-api Include API fuzzing
用法示例:
python3 forbidden_buster.py --url "https://example.com/api/v1/secret" --method POST --header "Authorization: Bearer XXX" --data '{\"key\":\"value\"}' --proxy "http://proxy.example.com" --include-api --include-unicode
制作人员
- Hacktrics – 特别感谢您提供此工具中使用的宝贵技术和见解。
- SecLists – 感谢 danielmiessler 的 SecLists 提供的单词列表。
- kaimi – 归功于 kaimi 的“可能的 IP 绕过 HTTP 标头”单词列表。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容