可绕过WAF的Burp Suite插件BypassWAF介绍

我们在渗透测试有时遇到WAF(应用层防火墙)，这往往令人头疼。Burp Suite是响当当的web应用程序渗透测试集成平台，而这款插件可以帮助你绕过某些WAF。

使用步骤

增加Burp扩展

启用Bypass WAF扩展

修改工具和URL的范围

配置Bypass WAF的绕过选项

未来功能

HTTP 参数污染 - 自动在GET/POST实现HPP攻击测试

HTTP Request Smuggling - 自动进行HTTP Request Smuggling攻击

下载地址

武汉格发信息技术有限公司，格发许可优化管理系统可以帮你评估贵公司软件许可的真实需求，再低成本合规性管理软件许可,帮助贵司提高软件投资回报率，为软件采购、使用提供科学决策依据。支持的软件有: CAD,CAE,PDM,PLM,Catia,Ugnx, AutoCAD, Pro/E, Solidworks ,Hyperworks, Protel,CAXA,OpenWorks LandMark,MATLAB,Enovia,Winchill,TeamCenter,MathCAD,Ansys, Abaqus,ls-dyna, Fluent, MSC,Bentley,License,UG,ug,catia,Dassault Systèmes,AutoDesk,Altair,autocad,PTC,SolidWorks,Ansys,Siemens PLM Software,Paradigm,Mathworks,Borland,AVEVA,ESRI,hP,Solibri,Progman,Leica,Cadence,IBM,SIMULIA,Citrix,Sybase,Schlumberger,MSC Products...