WAF繞過工具
VSole2022-03-02 06:34:03
Nemesida WAF 團隊 ( nemesida-waf.com ) 的 WAF Bypass 是一個開源工具 (Python3),用于使用預定義的有效負載檢查任何 WAF 的誤報/誤報數量(如果需要,可以更改有效負載集)。使用前關閉禁用模式。
為內部需求開發的腳本,包括用于測試 Nemesis WAF 和 Nemesida WAF Free,但您可以使用它來測試任何 WAF。
如何運行
從 Docker 運行
最新的 waf-bypass 始終可通過Docker Hub獲得。可以通過以下命令輕松拉取:
# docker pull nemesida/waf-bypass
使用命令運行:
# docker run nemesida/waf-bypass --host='example.com' 要么 # docker run nemesida/waf-bypass --host='example.com' --proxy='http://proxy.example.com:3128'
從 GitHub 運行源代碼
# git clone https://github.com/nemesida-waf/waf_bypass.git /opt/waf-bypass/ # python3 -m pip install -r /opt/waf-bypass/requirements.txt # python3 /opt/waf-bypass/main.py --host='example.com' 要么 # python3 /opt/waf-bypass/main.py --host='example.com' --proxy='http://proxy.example.com:3128'
VSole
網絡安全專家