dzDev3/wafslayer
GitHub: dzDev3/wafslayer
一款集成了 21+ 模块的 Python WAF 绕过与安全侦察一体化工具,专为漏洞赏金研究设计。
Stars: 0 | Forks: 0
```
██╗ ██╗ █████╗ ███████╗ ███████╗██╗ █████╗ ██╗ ██╗███████╗██████╗
██║ ██║██╔══██╗██╔════╝ ██╔════╝██║ ██╔══██╗╚██╗ ██╔╝██╔════╝██╔══██╗
██║ █╗ ██║███████║█████╗ ███████╗██║ ███████║ ╚████╔╝ █████╗ ██████╔╝
██║███╗██║██╔══██║██╔══╝ ╚════██║██║ ██╔══██║ ╚██╔╝ ██╔══╝ ██╔══██╗
╚███╔███╔╝██║ ██║██║ ███████║███████╗██║ ██║ ██║ ███████╗██║ ██║
╚══╝╚══╝ ╚═╝ ╚═╝╚═╝ ╚══════╝╚══════╝╚═╝ ╚═╝ ╚═╝ ╚══════╝╚═╝ ╚═╝
All-in-One WAF Bypass Toolkit — Bug Bounty Edition v2.8
Author: DEZZ x AMNM7
```
## 核心功能
- **WAF 检测** — 指纹识别 33 种 WAF:Cloudflare、Akamai、AWS WAF、F5、Imperva 等
- **Header 绕过** — IP 白名单绕过、IP 伪造、UA 伪造、方法覆盖 — 自动检测 403
- **CORS 扫描器** — 14 种 origin 绕过模式,自动判定严重等级 CRITICAL/HIGH/MEDIUM/LOW
- **JWT 分析器** — 解码、alg:none 绕过、暴力破解 secret(印尼语词表 + 常见词表)
- **GraphQL Agent** — Introspection 绕过、DoS 批处理、IDOR、认证绕过、CSRF 完整渗透测试
- **SSRF 探测** — 24 种 payload:AWS/GCP 元数据、localhost 绕过、Redis、Elasticsearch
- **JS 分析器** — 硬编码密钥、API 路由、source map、Next.js App Router chunk 扫描
- **CVE 扫描器** — Spring CVE-2025-41242、Metabase CVE-2026-33725、cPanel CVE-2026-41940
- **Nuclei 技术探测** — 480+ Nuclei 模板:CMS、框架、服务器、面板 — 无需 Nuclei 二进制文件
- **Nmap 探测** — 端口扫描 + Redis/MySQL/ES/MongoDB 暴露检测(支持 WSL)
- **自动报告** — 完整 Markdown 报告 + 自动利用建议
- **批量扫描** — 列表模式:从文件同时扫描数百个目标
- **并行执行** — 多线程执行最多 6 个模块(`--threads`)
- **Grep 模式** — 自动过滤输出仅保留重要发现(`-g`)
## 安装
```
# 克隆仓库
git clone https://github.com/dzDev3/wafslayer.git
cd wafslayer
# 安装依赖(不需要任何 API key)
pip install -r requirements.txt
# 运行
python wafslayer.py --help
```
**依赖:** `requests` `urllib3` `colorama` `dnspython` `pyyaml`
## 模块概览
| # | 参数 | 功能 |
|---|------|------|
| 1 | `--detect` | WAF 检测与指纹识别(33 种特征) |
| 2 | `--origin` | 通过 DNS 历史 + crt.sh 查找 CDN/WAF 背后的真实 IP |
| 3 | `--headers` | Header 绕过:IP 伪造、白名单、UA、方法覆盖 |
| 4 | `--encode` | 16+ 种格式编码 payload(URL、Unicode、Base64、HTML 实体等) |
| 5 | `--smuggle` | HTTP 请求走私 — CL.TE / TE.CL / TE.TE |
| 6 | `--ssl` | SSL/TLS 情报:SAN 子域名、crt.sh 历史 |
| 7 | `--dns` | DNS 侦察:A/MX/NS/TXT/SPF |
| 8 | `--akamai` | 绕过 Akamai Bot Manager(`_abck` cookie) |
| 9 | `--ratelimit` | 绕过速率限制:IP 轮换、路径混淆、缓存破坏 |
| 10 | `--cors` | CORS 错误配置扫描器(14 种 origin 模式) |
| 11 | `--jwt` | JWT 分析器 + alg:none + 暴力破解 secret |
| 12 | `--graphql` | GraphQL 探测:introspection 绕过、批处理、密钥 |
| 13 | `--graphql-deep` | GraphQL 完整渗透测试:DoS、IDOR、认证绕过、CSRF |
| 14 | `--ssrf` | SSRF 探测:24 种 payload,AWS/GCP/Azure IMDS、localhost |
| 15 | `--cookies` | Cookie 安全审计:HttpOnly、Secure、SameSite、过期时间 |
| 16 | `--js` | JS 文件分析:API 路由、硬编码密钥、source map、Next.js |
| 17 | `--nmap` | 端口扫描 + 高风险服务检测(Redis、ES、MongoDB) |
| 18 | `--env` | 环境/配置文件扫描器(.env、env.json、API 密钥验证) |
| 19 | `--wp` | WordPress:REST API、用户枚举、XMLRPC 多调用爆破 |
| 20 | `--jquery` | jQuery CVE 扫描器(6 个 CVE:XSS、原型污染) |
| 21 | `--nuclei-tech` | 480+ Nuclei 模板指纹识别(无需二进制文件) |
| + | `--spring` | CVE-2025-41242:Spring Ghost Bits 路径遍历 |
| + | `--metabase` | CVE-2026-33725:Metabase H2 JDBC INIT RCE |
| + | `--cpanel` | CVE-2026-41940:cPanel/WHM CRLF 认证绕过 |
| + | `--aapanel-bypass` | aaPanel WAF 绕过(7 种技术) |
| ALL | `--full` | 一次性运行所有模块 |
## 使用方法
### 基础侦察
```
python wafslayer.py -t target.com --detect --origin --ssl --dns --report
```
### 完整并行扫描 + 报告
```
python wafslayer.py -t target.com --full --threads 4 --report
```
### Grep 模式 — 自动过滤输出
```
# 仅显示 CRITICAL/HIGH/bypass — 隐藏噪音
python wafslayer.py -t target.com --full --threads 4 --report -g
```
### 通过 Burp Suite 扫描
```
python wafslayer.py -t target.com --full --proxy http://127.0.0.1:8080 --no-verify
```
### 认证扫描
```
python wafslayer.py -t target.com --cors --graphql --ssrf \
--cookie "session=TOKEN; _csrf=TOKEN" \
-H "Authorization: Bearer TOKEN" --report
```
### JWT 暴力破解
```
# 离线 brute force secret
python wafslayer.py --jwt --jwt-token "eyJhbGci..." --jwt-brute
# Brute force + 实时测试到端点
python wafslayer.py --jwt --jwt-token "eyJhbGci..." \
--jwt-brute --jwt-endpoint https://api.target.com/v1/users
```
### 从文件批量扫描
```
# targets.txt: 每行一个域名, # = 注释
python wafslayer.py -l targets.txt --detect --cors --ssl -g
python wafslayer.py -l targets.txt --full --threads 4 --report -g
```
### GraphQL 深度渗透测试
```
python wafslayer.py -t target.com --graphql-deep \
--cookie "session=TOKEN" --report
```
### WAF 绕过 Payload 编码
```
python wafslayer.py --encode -p ""
python wafslayer.py --encode -p "' OR 1=1 --"
python wafslayer.py --encode -p "{{7*7}}"
```
## 输出
```
output/
├── target.com_full_1234567890.json <- hasil JSON lengkap semua modul
└── REPORT_target.com_1234567890.md <- laporan Markdown (--report)
```
每次扫描自动附带 **Exploitation Advisor** — 基于发现的下一步利用建议:
```
[ADVISOR] CORS CRITICAL ditemukan:
-> Langkah: Buat PoC iframe sandboxed + fetch session
-> Eskalasi: Kombinasikan dengan XSS -> CSRF token theft
```
## 配置
`config.py` 文件 — 基本使用无需修改:
```
TIMEOUT = 8 # timeout per request (detik)
PROXY = None # ganti "http://127.0.0.1:8080" untuk Burp
```
**研究者归属 Header(可选)— 工具无需此配置即可运行:**
```
export WAFSLAYER_H1_USER=your_h1_username
export WAFSLAYER_BC_USER=your_bc_username
```
## CORS 严重等级指南
| 严重等级 | 条件 | 影响 |
|----------|------|------|
| **CRITICAL** | ACAO: 任意 + ACAC: true + 端点需认证 | 可跨源窃取受害者会话/token |
| **HIGH** | ACAO: 任意 + ACAC: true + 端点公开 | 可跨源读取数据 / 允许写方法 |
| **MEDIUM** | ACAO: 任意 + ACAC: false | 可从沙箱 iframe 读取数据 |
| **LOW** | ACAO: `*` 在公开端点 | 信息性,无法直接利用 |
## 故障排除
| 问题 | 解决方案 |
|------|----------|
| `429 Too Many Requests` | 更换 IP/VPN,等待 5-10 分钟 |
| `SSL CERTIFICATE_VERIFY_FAILED` | 添加 `--no-verify` |
| `ModuleNotFoundError` | `pip install -r requirements.txt` |
| `nmap: not installed` | Linux:`sudo apt install nmap` / WSL:`wsl sudo apt install nmap` |
| CORS 输出为空 | 被限速或检测到 SPA — 正常现象 |
| Nuclei:0 个模板 | 检查 `--nuclei-path`,从 projectdiscovery 安装 nuclei-templates |
## 项目结构
```
wafslayer/
├── wafslayer.py <- Entry point utama
├── config.py <- Konfigurasi global
├── requirements.txt
├── core/
│ ├── detector.py cors_scanner.py js_analyzer.py
│ ├── origin_hunter.py jwt_analyzer.py nmap_probe.py
│ ├── header_bypass.py graphql_probe.py env_scanner.py
│ ├── payload_encoder.py graphql_agent.py wordpress_scanner.py
│ ├── smuggler.py ssrf_probe.py jquery_scanner.py
│ ├── ssl_analyzer.py cookie_analyzer.py nuclei_tech_scanner.py
│ ├── dns_intel.py spring_scanner.py metabase_scanner.py
│ ├── akamai_bypass.py cpanel_exploit.py aapanel_bypass.py
│ ├── rate_limit.py spa_detector.py advisor.py
│ └── reporter.py
├── payloads/
│ ├── xss.txt sqli.txt jquery_xss.txt
└── output/ <- Hasil scan (gitignored)
```
## AI 集成
WafSlayer 可通过两种模式与 AI 协作:
### 1. AI Agent 循环 — 自主扫描
AI 读取扫描结果,决定下一个模块,自动执行,迭代直至完成。
**配置:**
```
# 选择一个 AI 后端
pip install anthropic # Claude (direkomendasikan)
pip install openai # GPT-4o
# 设置 API key
set ANTHROPIC_API_KEY=sk-ant-... # Windows
export ANTHROPIC_API_KEY=sk-ant-... # Linux/Mac
# 或使用 Ollama(免费,本地)
# 安装: https://ollama.ai 然后: ollama pull llama3
```
**运行:**
```
# 自动扫描 — AI 自动选择模块
python wafslayer_agent.py -t https://target.com
# 使用 session cookie + 报告
python wafslayer_agent.py -t https://target.com \
--cookie "session=TOKEN" --report --max-iter 5
# 使用本地 Ollama(免费,无需 API key)
python wafslayer_agent.py -t https://target.com \
--ollama --model llama3
# 通过 Burp Suite
python wafslayer_agent.py -t https://target.com \
--proxy http://127.0.0.1:8080 --no-verify --report
```
**AI Agent 工作流程:**
```
1. Bootstrap: detect + ssl + dns (always first)
2. AI analisis findings -> putuskan modul berikutnya
3. Eksekusi modul (max 3 per iterasi)
4. Feed hasil balik ke AI -> iterasi lagi
5. AI buat final report + exploitation steps
6. Simpan JSON + Markdown report otomatis
```
**支持的 AI 后端:**
| 后端 | 安装 | API Key |
|------|------|---------|
| Anthropic Claude | `pip install anthropic` | `ANTHROPIC_API_KEY` |
| OpenAI GPT-4o | `pip install openai` | `OPENAI_API_KEY` |
| Ollama(本地) | [ollama.ai](https://ollama.ai) | 不需要 |
### 2. MCP Server — Claude Desktop / Windsurf
WafSlayer 作为 MCP 工具 — 可直接从 Claude Desktop 或 Windsurf/Cascade 调用。
**配置:**
```
pip install mcp
```
**Claude Desktop**(`~/.claude_desktop_config.json`):
```
{
"mcpServers": {
"wafslayer": {
"command": "python",
"args": ["C:/path/to/wafslayer/wafslayer_mcp.py"]
}
}
}
```
**Windsurf / Cascade** — 在 MCP Settings 中添加相同命令。
**可用 MCP 工具:**
| 工具 | 功能 |
|------|------|
| `wafslayer_detect` | WAF 指纹识别 |
| `wafslayer_cors` | CORS 错误配置扫描 |
| `wafslayer_headers` | Header 绕过测试 |
| `wafslayer_js` | JS 密钥 + API 路由 |
| `wafslayer_graphql` | GraphQL 探测 / 深度渗透测试 |
| `wafslayer_ssrf` | SSRF 注入探测 |
| `wafslayer_jwt` | JWT 解码 + 暴力破解 |
| `wafslayer_wp` | WordPress 扫描器 |
| `wafslayer_nmap` | 端口扫描 + 高风险检测 |
| `wafslayer_env` | 暴露的 .env / 配置文件 |
| `wafslayer_ssl` | SSL/TLS 情报 |
| `wafslayer_dns` | DNS 侦察 |
| `wafslayer_encode` | Payload 编码器 |
| `wafslayer_full` | 单次调用多模块扫描 |
**WafSlayer v2.8** — 21+ 模块 | AI Agent | MCP Server | 无需 API Key
*Author: DEZZ x AMNM7*
如果对你有帮助,请给仓库点个 Star!
标签:21模块, 403绕过, AD攻击面, Akamai绕过, API安全测试, AWS WAF, bug bounty, bug bounty平台, CISA项目, Cloudflare绕过, CORS扫描器, F5绕过, GitHub, GraphQL安全, HTTP方法覆盖, Imperva绕过, IP allowlist bypass, IP 地址批量处理, IP欺骗, JS secrets扫描, JWT分析, Linux兼容性, Nuclei fingerprint, OpenCanary, Python 3.8+, Python安全工具, recon toolkit, SSRF检测, User-Agent伪装, WAF bypass, WAF指纹识别, Web渗透, Web漏洞扫描, Windows兼容性, WordPress漏洞, WSL支持, XXE攻击, 代码生成, 众测工具, 侦察工具, 安全审计工具, 安全工具集, 安全扫描, 密码管理, 开源安全工具, 无服务器架构, 无线安全, 时序注入, 模块化设计, 渗透测试工具, 网络安全, 自动化修复, 自动检测, 逆向工具, 逆向工程平台, 隐私保护