绕过 WAF:绕过一些 WAF 设备的 Burp 插件
我寫了這個插件使用的技術(shù)博客文章在這里一會兒回來。如果存在特定標(biāo)頭,許多 WAF 設(shè)備可能會被誘騙相信請求來自自身,因此是可信的。繞過方法的基礎(chǔ)知識可以在此處的 HP 博客文章中找到。
一段時間以來,我一直在 Burp 中實施匹配/替換規(guī)則,以將這些標(biāo)頭自動添加到發(fā)送到受 WAF 保護(hù)的站點的請求中,但決定創(chuàng)建一個插件,可用于將標(biāo)頭添加到主動掃描、轉(zhuǎn)發(fā)器請求、入侵者請求中等等。我從 Fishnet Security 那里看到這篇文章,這真的讓我大開眼界。
首先,我在 Python 中實現(xiàn)了該插件,因為它既快速又簡單,而且我實際上在最近的一個項目中很快就需要它。然后我做了一些關(guān)于如何將它實現(xiàn)為 Java 擴(kuò)展以提高效率的快速研究。
要使用此插件添加必要的頭文件,首先您需要下載插件的 Python 版本、插件的 Java 版本或 Java 源代碼并自行編譯。有了插件后,啟動 Burp 并導(dǎo)航到“Extender->Extensions”,然后單擊“添加”按鈕。選擇擴(kuò)展類型“Java”(如果使用 Java 插件)或“Python”(如果使用 Python 版本),然后導(dǎo)航到擴(kuò)展路徑。配置應(yīng)該類似于:
現(xiàn)在應(yīng)該加載插件并顯示如下內(nèi)容:
現(xiàn)在您需要導(dǎo)航到“選項(這里是Project options)->會話”,然后單擊“會話處理規(guī)則”配置部分的“添加”按鈕,如下所示:
給規(guī)則起個名字,然后在“Rule Actions”部分點擊“Add”按鈕,選擇“Invoke a Burp extension”,如下圖:
您應(yīng)該能夠在下拉框中選擇“繞過 WAF”,如下所示:
單擊“確定”,然后選擇“范圍”選項卡。啟用要在擴(kuò)展范圍內(nèi)的所有工具,然后設(shè)置范圍。我喜歡為所有工具啟用范圍,并將請求的范圍限制為已添加到套件范圍的那些,如下所示:
繞過 WAF 包含以下功能:
大多數(shù)新功能都基于 Ivan Ristic 在此處和此處找到的 WAF 繞過工作。每個功能的描述如下:
所有這些功能都可以結(jié)合起來提供多種旁路選項。我打算在未來的版本中至少添加以下功能:
我一直在快速添加功能,并且很可能在任何人實際閱讀本文時上述內(nèi)容都已包含在代碼中。
這就是您需要做的所有事情。您可以在此處獲取擴(kuò)展名。
創(chuàng)作挑戰(zhàn)賽新人創(chuàng)作獎勵來咯,堅持創(chuàng)作打卡瓜分現(xiàn)金大獎總結(jié)
以上是生活随笔為你收集整理的绕过 WAF:绕过一些 WAF 设备的 Burp 插件的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 解决Pycharm窗口一闪而过的问题
- 下一篇: Python 文件读写