用于渗透测试中对40x页面进行bypass并发扫描,采用go编写

作者:Sec-Labs | 发布时间:

项目地址

https://github.com/carl1l/f403

f403

介绍

f403是一款用于渗透测试中对40x页面进行bypass测试的扫描工具,通过多种方式尝试绕过状态码为40x的页面,采用go编写

使用说明

参数:

  -a, --AddHeader strings   the headers you will add,for explame cookie: 123,Referer: https://www.baidu.com
  -b, --bypassip strings    the ip or ips you will add behind some header like x-client-ip: 192.168.1.1,for example,-b 192.168.1.1,30.1.1.1 and the default values are 127.0.0.1,localhost
  -h, --help                help for f403
  -p, --proxy string        the proxy you will use,support http and socks5 ,for example: -p http://127.0.0.1:8080 or -p socks5://127.0.0.1:8080
  -u, --url string          the target url

功能:

其中bypass语句配置文件在f403.yaml中,可自行添加或删除,若直接下载releases,请同时手动添加f403.yaml

  1. 测试常见http方法
  2. 添加常见的http头进行测试,分别使用GET和POST方法发送,如X-Host,X-Forward-For,X-Real-IP,Forwarded-For等
  3. 在url最后添加部分字符进行测试
  4. 在url中间添加字符进行测试

example:

简单用法:

./f403 -u http://www.google.com/admin/

全参数用法:

./f403 -u http://www.google.com/admin/ -a cookie:123,Origin:https://30.110.0.0 -p http://127.0.0.1:60090 -b 39.122.1.1

4a47a0db6e114613

 

标签:工具分享, waf绕过