hellocybersafe/humanoidprobe

# HumanoidProbe    **由 CyberSafeLabs 出品** *研发：@cybermansec* HumanoidProbe 是一款 WAF 情报 CLI 工具。 它主要用于探测 WAF 的行为，生成上下文感知的 bypass 变异， 并随着时间的推移为每个目标构建本地情报配置文件。 基于真实的漏洞赏金研究构建。绝非纸上谈兵。 ## 安装 ``` pip install humanoidprobe ``` ## 更新 ``` pip install --upgrade humanoidprobe ``` ## 用法 ``` # XSS probe humanoidprobe -u https://example.com/search -p q --type xss # 查看已保存的 WAF profile humanoidprobe --show-profile https://example.com --type xss # 列出所有已保存的 profiles humanoidprobe --list-profiles # 检查版本 humanoidprobe --version # 跳过更新检查 humanoidprobe -u https://example.com/search -p q --no-update-check ``` ## 工作原理 1. 发送金丝雀字符串以探测 WAF 允许的内容 2. 逐个测试每个 payload 的原始状态 3. 如果被拦截——生成上下文感知的变异并重试 4. 在首次确认反射后立即停止 5. 将确认的 payload 保存到清单中，以供未来扫描使用 6. 为每个域名构建一个 WAF 配置文件，该文件会随着时间推移变得更加智能 ## 判定结果 | 结果 | 含义 | |---------|---------| | `REFLECTED` | Payload 出现在响应中——请在浏览器中验证执行情况 | | `PASSED` | WAF 未拦截——请手动测试 | | `BLOCKED` | WAF 捕获了此 payload | | `ERROR` | 请求失败 | ## 法律与道德使用规范 仅对您具有明确测试授权的目标使用 HumanoidProbe。 仅专为合法的漏洞赏金和安全研究而构建。 *CyberSafeLabs——通过研究保护数字资产*

标签：CISA项目, Python, WAF绕过, 文档结构分析, 无后门, 漏洞验证(POC), 逆向工具