WAFNinja是一款Python编写的命令行工具,专门用于绕过Web应用防火墙(WAF)。它提供自动化Fuzz测试功能,支持HTTP连接、GET/POST请求,包含丰富的模糊测试字符串库,并允许设置代理。通过查看帮助信息和示例,用户可以轻松学习如何使用WAFNinja进行渗透测试。
目录
前言
在我们平时做渗透测试的时候,难免会遇到各种WAF的阻挡。这时一款良好的绕过WAF的渗透测试工具就显得很受渗透测人员欢迎,在这里我们推荐一款绕过WAF的实用渗透工具,希望对大家平时做渗透有所帮助。
简介
WAFNinja是一款用Python写的命令行工具,它可以帮助渗透测试人员免去部分手动输入的烦恼。此外,WAFNinja强大的扩展性,在团队协作中显得非常适用。通过自动化步骤来帮助渗透测试者来绕过WAF,而这些步骤对于绕过输入验证来说是必需的。该工具的编写目标是方便扩展、易于使用和在团队环境下也可使用。众多的载荷和模糊字符串是存储在本地的数据库,并且伴随着该工具一同发布出来。WAFNinja支持HTTP连接、GET/POST请求、可以使用cookie去访问那些只限于授权用户的页面。当然,必要的时候,我们还可以设置代理。
下载安装
下载方式:
github下载地址:https://github.com/khalilbijjou/WAFNinja
订阅专栏 解锁全文
扫一扫
467
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
