4xx HTTP yanıt durum kodlarını atlayın. Dayalı PycURL.
Komut dosyası çoklu iş parçacığı kullanır ve kaba zorlamaya dayanır, bu nedenle bazı yanlış pozitifler olabilir. Komut dosyası renkli çıktı kullanır.
Sonuçlar, artan HTTP yanıt durum koduna, azalan içerik uzunluğuna ve artan ID'ye göre sıralanacaktır.
Yanlış pozitifleri filtrelemek için, sağlanan içerikle her bir içerik uzunluğunu manuel olarak kontrol edin. cURLemretmek. Baypas ile sonuçlanmazsa, aynı içerik uzunluğuna sahip diğer tüm sonuçları görmezden gelin.
| Ölçek | Kapsam |
|---|---|
| Çeşitli HTTP yöntemleri | yöntem |
| 'Content-Length: 0' başlığına sahip çeşitli HTTP yöntemleri | yöntem |
| siteler arası izleme HTTP TRACE ve TRACK yöntemleriyle (XST) | yöntem |
| HTTP PUT yöntemiyle dosya yükleme | yöntem |
| Çeşitli HTTP yöntemi geçersiz kılmaları | yöntem geçersiz kılma |
| Çeşitli HTTP başlıkları | başlık |
| Çeşitli URL geçersiz kılmaları | başlık |
| URL geçersiz kılma İki 'Ana Bilgisayar' başlığıyla | başlık |
| Çeşitli URL yolu atlamaları | yol |
| Boş oturum dahil temel kimlik doğrulama/yetkilendirme | yetki |
| Bozuk URL ayrıştırıcı denetimi | ayrıştırıcı |
Bu betiği beğeninize göre genişletin.
üzerinde test edilmiştir Kali Linux v2021.4 (64-bit) .
Eğitim amaçlı yapılmıştır. Umarım yardımcı olur!
Gelecek planları:
- yalnızca izin verilen HTTP yöntemlerini test etme seçeneği ekleyin,
- URL parametrelerini ve parçalarını göz ardı etmeyin.
İçindekiler
Nasıl Çalıştırılır
Tercih ettiğiniz açın konsolu den /src/' ve aşağıda gösterilen komutları çalıştırın.
Gerekli araçları yükleyin:
apt-get install -y curl Gerekli paketleri kurun:
pip3 install -r requirements.txt Komut dosyasını çalıştırın:
python3 forbidden.py Hız sınırlamasının farkında olun. Daha iyi sonuçlar elde etmek için komut dosyasını aynı etki alanı için yeniden çalıştırmadan önce biraz zaman verin.
Bazı web siteleri bir kullanıcı aracısı başlığı gerektirir. bir kullanıcı aracısı listesi indirin Buradan .
Otomasyon
Kalp ameliyati 403 ForbiddenHTTP yanıtı durum kodu:
apt-get install -y curl
Kalp ameliyati 401 UnauthorizedHTTP yanıtı durum kodu:
pip3 install -r requirements.txt
Bozuk URL ayrıştırıcı kontrolü:
python3 forbidden.py
HTTP Yöntemleri
ACL ARBITRARY BASELINE-CONTROL BIND CHECKIN CHECKOUT CONNECT COPY DELETE GET HEAD INDEX LABEL LINK LOCK MERGE MKACTIVITY MKCALENDAR MKCOL MKREDIRECTREF MKWORKSPACE MOVE OPTIONS ORDERPATCH PATCH POST PRI PROPFIND PROPPATCH PUT REBIND REPORT SEARCH SHOWMETHOD SPACEJUMP TEXTSEARCH TRACE TRACK UNBIND UNCHECKOUT UNLINK UNLOCK UPDATE UPDATEREDIRECTREF VERSION-CONTROL HTTP Başlıkları
Client-IP Cluster-Client-IP Connection Contact Forwarded Forwarded-For Forwarded-For-Ip From Host Origin Referer Stuff True-Client-IP X-Client-IP X-Custom-IP-Authorization X-Forward X-Forwarded X-Forwarded-By X-Forwarded-For X-Forwarded-For-Original X-Forwarded-Host X-Forwarded-Server X-Forward-For X-Forwared-Host X-Host X-HTTP-Host-Override X-Original-URL X-Originating-IP X-Override-URL X-ProxyUser-IP X-Real-IP X-Remote-Addr X-Remote-IP X-Rewrite-URL X-Wap-Profile X-Server-IP X-Target URL Yolları
URL yolunun önüne, arkasına ve hem önüne hem arkasına enjekte edin; Başına eğik çizgi ekleyerek ve eklemeden.
count=0; for subdomain in $(cat subdomains_403.txt); do count=$((count+1)); echo "#${count} | ${subdomain}"; python3 forbidden.py -u "${subdomain}" -t method,method-override,header,path -f GET -o "forbidden_403_results_${count}.json"; doneSonuç Formatı
count=0; for subdomain in $(cat subdomains_401.txt); do count=$((count+1)); echo "#${count} | ${subdomain}"; python3 forbidden.py -u "${subdomain}" -t auth -f GET -o "forbidden_401_results_${count}.json"; doneGörüntüler
Şekil 1 - Yardım
Kayıtlar
0 Yorumlar
Yorumunuz İçin Teşekkür Ederiz