如何使用Forbidden-Buster绕过HTTP 401403访问限制

这篇具有很好参考价值的文章主要介绍了如何使用Forbidden-Buster绕过HTTP 401403访问限制。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

如何使用Forbidden-Buster绕过HTTP 401403访问限制,http,网络协议,网络

关于Forbidden-Buster

Forbidden-Buster是一款功能强大的Web应用程序安全测试工具,该工具专为红队研究人员设计,可以通过自动化的形式并采用多种技术绕过HTTP 401和HTTP 403响应码,通过访问目标系统的未授权区域,来测试目标Web应用程序的安全态势。

功能介绍

1、探测HTTP 401和HTTP 403响应码并发现和识别潜在的绕过技术;

2、使用各种技术方法和Header测试和绕过访问控制限制;

3、支持通过命令行参数自定义工具行为;

4、新增API模糊测试方法,支持探测不同的API版本并修改实时数据;

5、移除了数据发送频率限制功能;

工具安装

由于该工具基于Python 3开发,因此我们首先需要在本地设备上安装并配置好Python 3.x环境。接下来,广大研究人员可以直接使用下列命令将该项目源码克隆至本地:

git clone https://github.com/Sn1r/Forbidden-Buster.git

然后切换到项目目录中,使用pip工具和项目提供的requirements.txt文件安装该工具所需的其他依赖组件:

cd Forbidden-Buster

pip3 install -r requirements.txt

工具运行

工具安装完成之后,可以直接使用下列命令针对目标待测站点执行工具脚本:

python3 forbidden_buster.py -u http://example.com

工具参数选项

当前版本的Forbidden-Buster支持使用下列参数命令选项控制脚本行为:

-h, --help             显示工具帮助信息和退出

  -u URL, --url URL      待测Web应用程序的完整URL路径

  -m METHOD, --method METHOD

                        要使用的测试方法,默认为GET

  -H HEADER, --header HEADER

                        添加一个自定义Header

  -d DATA, --data DATA  向请求Body中添加数据,支持JSON格式数据

  -p PROXY, --proxy PROXY

                        设置并使用代理

  --include-unicode      引入Unicode模糊测试(速度慢)

  --include-user-agent   引入User-Agent模糊测试(速度慢)

  --include-api          引入API模糊测试

工具使用样例

python3 forbidden_buster.py --url "https://example.com/api/v1/secret" --method POST --header "Authorization: Bearer XXX" --data '{\"key\":\"value\"}' --proxy "http://proxy.example.com" --include-api --include-unicode

许可证协议

本项目的开发与发布遵循MIT开源许可证协议。

项目地址

Forbidden-Buster:【GitHub传送门】文章来源地址https://www.toymoban.com/news/detail-822852.html

到了这里,关于如何使用Forbidden-Buster绕过HTTP 401403访问限制的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 【Python学习笔记】记载解决Python报错HTTP Error 403: Forbidden的一波三折过程

    当前进度:还没有解决,但是已经尝试了好几种办法,此处做个记录,也许能帮上忙。 本帖是整理回顾帖,不是教程帖,追求一个完美无缺必拿下答案的码友现在可以退出了。 在跟网课老师敲代码的时候,加载sklearn新闻数据集fetch_20newsgroups()的时候,出错,报错HTTP Error 40

    2024年02月11日
    浏览(56)
  • 成功解决wget下载报错 : wget HTTP request sent, awaiting response... 403 Forbidden

    –2023-07-15 02:32:57-- https://mirrors.tuna.tsinghua.edu.cn/anaconda/archive/Anaconda3-2023.03-Linux-x86_64.sh Resolving mirrors.tuna.tsinghua.edu.cn (mirrors.tuna.tsinghua.edu.cn)… 2402:f000:1:400::2, 101.6.15.130 Connecting to mirrors.tuna.tsinghua.edu.cn (mirrors.tuna.tsinghua.edu.cn)|2402:f000:1:400::2|:443… connected. HTTP request sent, awaiting r

    2024年02月16日
    浏览(41)
  • 加载sklearn新闻数据集出错 fetch_20newsgroups() HTTPError: HTTP Error 403: Forbidden解决方案

      大家好,我是爱编程的喵喵。双985硕士毕业,现担任全栈工程师一职,热衷于将数据思维应用到工作与生活中。从事机器学习以及相关的前后端开发工作。曾在阿里云、科大讯飞、CCF等比赛获得多次Top名次。现为CSDN博客专家、人工智能领域优质创作者。喜欢通过博客创作

    2023年04月15日
    浏览(91)
  • Python使用Selenium库如何绕过Cloudflare验证,网页请确认你是不是机器人

    大家好,我是淘小白~ 前段时间使用selenium库写chatGPT的脚本,遇到过一个问题,那就是cloudflare的机器验证,让你点击确认不是机器人,这个问题最后找人解决掉了,我也是百度了很久没找到答案,B站找到的一个UP主,只要报名人家的课程才会给方法,所以,下面就把这个问题

    2024年02月05日
    浏览(87)
  • docker镜像的版本(bullseye、buster、slim、alphine)

                    以 Python 的官方镜像为例不同版本含义如下 1、buster、jessie、stretch、bullseye 这三个代表不同的 bebian 版本号(Python镜像以 Debian 为基础) buster —— debian 10 stretch —— debian 9 jessie —— debian 8   bullseye、bookworm —— 正在开发但尚未稳定版本   2、slim slim 表示最

    2024年02月05日
    浏览(31)
  • 绕过AMSI详细指南:如何利用DLL hijack轻松绕过AMSI

    在RingZer0开设的Red Teaming课程中,研究了DoubleAgent攻击手法。攻击者可以利用DoubeleAgent将任意代码注入到任何一个他想注入的进程中。并且由于注入发生在进程启动的一开始,因此攻击可以完全控制进程,而进程无法进行自我保护。我所关注的是反恶意软件扫描接口(AMSI)旁路

    2024年02月07日
    浏览(78)
  • 如何判断是否有CDN以及如何绕过

    CDN的全称是Content Delivery Network,即内容分发网络。其目的是通过在现有的internet中增加一层新的网络架构,将网站的内容发布到最接近用户的网络边缘,使用户可以就近取得所需的内容,提高用户访问网站的响应速度。CDN有别于镜像,因为它比镜像更智能,或者可以做这样一

    2024年02月13日
    浏览(57)
  • CDN如何绕过(详细)

    #知识点: 0、CDN知识-工作原理及阻碍 1、CDN配置-域名区域类型 2、CDN绕过-靠谱十余种技战法 3、CDN绑定-HOSTS绑定指向访问   CDN 的全称是 Content Delivery Network,即内容分发网络 CDN 是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载

    2024年02月05日
    浏览(51)
  • 如何绕过Microsoft store下载应用

            事情的起因是为了在ppt中加入3d模型动画,想看看微软自带的软件3d查看器(3D Viewer)和动画3D能怎么用,然后我发现win11不自带这两个软件,于是我百度希望从网上下载,答案是回到Microsoft store中直接获取(就像上网搜Mac怎么下载软件会告诉你给我去App store获取一

    2024年02月07日
    浏览(95)
  • 树莓派4B系统一键安装opencv,再也不要用编译安装啦!(支持buster、bullseye)

    首先第一步,需要配置好国内镜像软件源(原生源通不过),已经换源的可以跳过 。这里选择清华源为例。 点击链接看到使用帮助:https://mirrors.tuna.tsinghua.edu.cn/help/raspbian/,选择对应的系统版本,这里使用Buster为例 输入命令修改文件 /etc/apt/sources.list 和 /etc/apt/sources.list.d/

    2024年02月12日
    浏览(37)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包