Forbidden_buster初探
Forbidden_buster初探
基本方法
利用各种技术方法和Header测试绕过401、403访问控制限制。
1 | forbidden_buster -u http://example.com |
常用参数
-u | –url 待测Web应用程序完整URL路径
-m | –method 测试方法 默认GET
-H | –header 添加一个自定义Header
-d | –data 向请求体中添加数据 支持JSON
-p | –proxy 使用代理
–include-api API模糊测试
–include-unicode Unicode模糊测试 速度慢
–include-user-agent User-Agent模糊测试 速度慢
进阶方法
1 | forbidden_buster --url "https://example.com/api/v1/secret" --method POST --header "Authorization: Bearer XXX" --data '{\"key\":\"value\"}' --proxy "http://proxy.example.com" --include-api --include-unicode |
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 The Blog of Monoceros406!