WAF自动化Fuzz工具-WAFNinja(绕WAF、绕过WAF)
目录
前言
简介
下载安装
下载方式:
安装
使用
查看帮助信息
使用示例
参数介绍
前言
在我们平时做渗透测试的时候,难免会遇到各种WAF的阻挡。这时一款良好的绕过WAF的渗透测试工具就显得很受渗透测人员欢迎,在这里我们推荐一款绕过WAF的实用渗透工具,希望对大家平时做渗透有所帮助。
简介
WAFNinja是一款用Python写的命令行工具,它可以帮助渗透测试人员免去部分手动输入的烦恼。此外,WAFNinja强大的扩展性,在团队协作中显得非常适用。通过自动化步骤来帮助渗透测试者来绕过WAF,而这些步骤对于绕过输入验证来说是必需的。该工具的编写目标是方便扩展、易于使用和在团队环境下也可使用。众多的载荷和模糊字符串是存储在本地的数据库,并且伴随着该工具一同发布出来。WAFNinja支持HTTP连接、GET/POST请求、可以使用cookie去访问那些只限于授权用户的页面。当然,必要的时候,我们还可以设置代理。
下载安装
下载方式:
github下载地址:https://github.com/khalilbijjou/WAFNinja
可用git clone https://github.com/khalilbijjou/WAFNinja
或者直接用浏览器下载并且解压到本地文件。
安装
直接进入该文件夹,输入如下命令:
python wafninja.py -h
如果出现正常的文档说明,该结果证明安装成功;
如果出现类似“ ImportError: No module named progressbar ”,请自行安装相关的包。
例如本处的解决方式为:root@kali:~/#pip install processbar ( 或者在终端输入:easy_install processbar)
使用
查看帮助信息
python wafninja.py -h
python wafninja.py fuzz -h # 我们可以把fuzz 换成 bypass,insert-fuzz,insert-bypass,set-db 这几个关键词,便可以查看相对应的帮助信息。
Fuzz是什么?
Generally speaking fuzz is a brute force method which used to break software,就是用大量的测试用例一个一个试,尽可能多的找出有可能出问题的地方。
bypass就是绕过。
使用示例
fuzz(模糊测试):
python wafninja.py fuzz -u “http://www.target.com/index.php?id=FUZZ“ -c “phpsessid=value” -t xss -o output.html结果如下
比如
不会被waf检测
被检测到
bypass(绕过WAF):
python wafninja.py bypass -u “http://www.target.com/index.php“ -p “Name=PAYLOAD&Submit=Submit” -c “phpsessid=value” -t xss -o output.html
insert-fuzz(用户自定义模糊测试载荷):
python wafninja.py insert-fuzz -i select -e select -t sql参数介绍
其他参数:
{fuzz,bypass,insert-fuzz,insert-bypass,set-db}
fuzz 检查WAF允许通过的符号和关键词。.
bypass 从数据库中发送载荷到目标。
insert-fuzz 添加一个模糊字符串。
insert-bypass 添加一个载荷到绕过列表。
set-db 设置另外一个数据库文件。对于别人分享的相同载荷数据库时,这个特别有用。可选参数:
-h, —help 显示帮助信息并且退出。
-u URL 目标URL(例如:“www.target.com/index.php?id=FUZZ”)注意:用关键词FUZZ来指定模糊测试的位置。
-p POST PARAMETER 通过post参数发送模糊测试载荷 Send fuzz through post parameter
-c COOKIE HTTP Cookie 头部
-t TYPE 载荷的类型 [sql|xss]
-d DELAY 每个请求的等待时间。默认是0秒
-o OUTPUT FILE 保存输出到html 文件
—proxy PROXY 使用代理;Use a proxy. Format: IP:PORT
—prefix PROXY 增加前缀;Add a prefix to every fuzz.
—postfix PROXY 增加postfix;Add a postfix to every fuzz.
-w WAF 发送特定WAF的有效载荷;Send payloads of certain WAF [default=generic]
-e EXPECTED 目标站点的预期输出。如果输入是编码的或类似的,请使用此选项。
-p PATH sqlite数据库的路径。默认位置为“db/db.sqlite”WAF自动化Fuzz工具-WAFNinja(绕WAF、绕过WAF)相关推荐
- XSS测试绕过WAF思路
今天继续给大家介绍渗透测试相关知识,本文主要内容是XSS测试绕过WAF思路. 免责声明: 本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负! 再次强调:严禁对未 ...
- waf可以查看post请求吗_WAFNinja:一款绕过WAF的渗透工具
0x00 前言 在我们平时做渗透测试的时候,难免会遇到各种WAF的阻挡.这时一款良好的绕过WAF的渗透测试工具就显得很受渗透测人员欢迎,在这里我们推荐一款绕过WAF的实用渗透工具,希望对大家平时做渗透 ...
- 渗透测试-SQL注入之Fuzz绕过WAF
WAF绕过原理之Fuzz绕过 文章目录 WAF绕过原理之Fuzz绕过 前言 一.什么是Fuzz 二.利用Fuzz绕过WAF获取数据库信息 1.Fuzz绕过方法 2.利用Fuzz绕过WAF获取数据库信息 ...
- 文件上传绕过WAF之Fuzz测试
今天继续给大家介绍渗透测试相关知识,本文主要内容是文件上传绕过WAF之Fuzz测试. 免责声明: 本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负! 再次强调: ...
- 绕过WAF与识别工具
WAF简介 WAF对于一些常规漏洞(如注入漏洞.XSS漏洞.命令执行漏洞.文件包含漏洞)的检测大多是基于"正则表达式"和"AI+规则"的方法,因此会有一定的概率 ...
- 渗透测试-sqlmap绕过WAF脚本编写
sqlmap绕过WAF脚本编写 文章目录 sqlmap绕过WAF脚本编写 前言 一.什么是sqlmap和tamper脚本 二.利用sqlmap脚本进行扫描获取数据库信息 1.编写sqlmap绕过WAF ...
- 绕过WAF的XSS语句
吐血整理转载请说明. 原文收集于OWASP XSS_Filter_Evasion_Cheat_Sheet 正文: XSS JavaScript injection: <SCRIPT SRC=ht ...
- 深入理解SQL注入绕过WAF和过滤机制
知己知彼,百战不殆 --孙子兵法 [目录] 0x0 前言 0x1 WAF的常见特征 0x2 绕过WAF的方法 0x3 SQLi Filter的实现及Evasion 0x4 延伸及测试向量示例 0x5 ...
- 【Web安全】实战sqlmap绕过WAF
前言 随着最近几年安全行业的兴起,市场关注度的不断提升,安全防护的软件也在不断提升,不在是那个随便找一个站就能马上发现漏洞了,没有以前那么多所谓的"靶场"了,在这次的实战中遇到的S ...
最新文章
- 一段Spring代码引起的调用绑定总结
- 我国高性能计算机发展,中国高性能计算机发展水平与趋势
- 开发文档怎么编写_PoC 编写指南
- 编程范式 —— 函数式编程入门
- 天天在用Redis,那你对Redis的AOF持久化到底了解多少呢?
- vue路由配置src/router/index.js
- 华为鸿蒙系统再公测,安卓再见!华为正式发布鸿蒙系统公测版!
- SharpDevelop 开发WPF教程
- mysql2000下载_sql2000企业版下载-my sql 2000企业版官方版 - 极光下载站
- Scala 与设计模式(四):Factory 工厂模式
- 计算机wifi无法打开,苹果Mac电脑WiFi无法打开解决办法
- Python画四张子图-导入数据
- VIGA--病毒基因组注释
- 解决word里没有Endnote加载项
- Snovio软件怎么用?请看这篇邮件群发平台使用指南
- 密码学的安全性浅析4
- 计算机的录像功能在哪里找,电脑自带录屏软件在哪?一键开启视频录制的方法...
- 模式识别技术漫谈(3)
- 购物车实现原理(干货满满)
- Python编程:从入门到实践 第三章--函数