Forbidden_buster初探

发表于2024-01-26|更新于2024-02-13

|阅读量:

Forbidden_buster初探

基本方法

利用各种技术方法和Header测试绕过401、403访问控制限制。

1	forbidden_buster -u http://example.com

常用参数

-u | –url 待测Web应用程序完整URL路径
-m | –method 测试方法默认GET
-H | –header 添加一个自定义Header
-d | –data 向请求体中添加数据支持JSON
-p | –proxy 使用代理
–include-api API模糊测试
–include-unicode Unicode模糊测试速度慢
–include-user-agent User-Agent模糊测试速度慢

进阶方法

forbidden_buster --url "https://example.com/api/v1/secret" --method POST --header "Authorization: Bearer XXX" --data '{\"key\":\"value\"}' --proxy "http://proxy.example.com" --include-api --include-unicode

文章作者: Monoceros406

文章链接: http://monoceros.github.io/2024/01/26/Forbidden-buster%E5%88%9D%E6%8E%A2/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 The Blog of Monoceros406！

相关推荐

一些工具使用说明连接

John-The-Ripper入门

Metasploit实战基础

内网用户凭证收集

绕过CDN寻找真实IP常用方法

靶机渗透实战基础-Vulnhub-Empire:LupinOne