自动化绕WAF的实用渗透工具——WAFNinja

最新推荐文章于 2025-01-10 20:14:10 发布
最新推荐文章于 2025-01-10 20:14:10 发布
阅读量1k 收藏 23
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 黑客工具 文章标签: 安全 web安全 渗透测试
原文链接:https://blog.youkuaiyun.com/qq_29277155/article/details/51658746 
> `搜索公众号:白帽子左一,每天更新技术干货!

前言

在我们平时做渗透测试的时候,难免会遇到各种WAF的阻挡。这时一款良好的绕过WAF的渗透测试工具就显得很受渗透测人员欢迎,在这里我们推荐一款绕过WAF的实用渗透工具,希望对大家平时做渗透有所帮助。

简介

WAFNinja是一款用python写的命令行工具,它可以帮助渗透测试人员免去部分手动输入的烦恼。

此外,WAFNinja强大的扩展性,在团队协作中显得非常适用。

通过自动化步骤来帮助渗透测试者来绕过WAF,而这些步骤对于绕过输入验证来说是必需的。
该工具的编写目标是方便扩展、易于使用和在团队环境下也可使用。众多的载荷和模糊字符串是存储在本地的数据库,并且伴随着该工具一同发布出来。

WAFNinja 支持HTTP连接、GET/POST请求、可以使用cookie去访问那些只限于授权用户的页面。
当然,必要的时候,我们还可以设置代理。

下载安装

下载方式:

github下载地址:https://github.com/khalilbijjou/WAFNinja

图片

可用git clone https://github.com/khalilbijjou/WAFNinja

图片

或者直接用浏览器下载并且解压到本地文件。

安装

直接进入该文件夹,输入如下命令:

python wafninja.py -h

如果出现正常的文档说明,该结果证明安装成功;

图片

如果出现类似“ ImportError: No module named progressbar ”,请自行安装相关的包。

图片

例如本处的解决方式为:root@kali:~/#pip install processbar ( 或者在终端输入:easy_install processbar)

图片

使用

查看帮助信息

python wafninja.py -h

图片

python wafninja.py fuzz -h # 我们可以把fuzz 换成 bypass,insert-fuzz,insert-bypass,set-db 这几个关键词,便可以查看相对应的帮助信息。

Fuzz是什么?

Generally speaking fuzz is a brute force method which used to break software,就是用大量的测试用例一个一个试,尽可能多的找出有可能出问题的地方。

bypass就是绕过。

图片

图片

使用示例
fuzz(模糊测试):

python wafninja.py fuzz -u “http://www.target.com/index.php?id=FUZZ“ -c “phpsessid=value” -t xss -o output.html

图片

结果如下

图片

比如
图片

不会被waf检测

图片

被检测到
图片

bypass(绕过WAF):
python wafninja.py bypass -u “http://www.target.com/index.php“ -p “Name=PAYLOAD&Submit=Submit” -c “phpsessid=value” -t xss -o output.html
图片

图片

图片

图片
insert-fuzz(用户自定义模糊测试载荷):

python wafninja.py insert-fuzz -i select -e select -t sql

参数介绍

其他参数:

{fuzz,bypass,insert-fuzz,insert-bypass,set-db}

fuzz 检查WAF允许通过的符号和关键词。.

bypass 从数据库中发送载荷到目标。

insert-fuzz 添加一个模糊字符串。

insert-bypass 添加一个载荷到绕过列表。

set-db 设置另外一个数据库文件。对于别人分享的相同载荷数据库时,这个特别有用。

可选参数:

-h, —help 显示帮助信息并且退出。

-u URL 目标URL(例如:“www.target.com/index.php?id=FUZZ”)注意:用关键词FUZZ来指定模糊测试的位置。

-p POST PARAMETER 通过post参数发送模糊测试载荷 Send fuzz through post parameter

-c COOKIE HTTP Cookie 头部

-t TYPE 载荷的类型 [sql|xss]

-d DELAY 每个请求的等待时间。默认是0秒

-o OUTPUT FILE 保存输出到html 文件

—proxy PROXY 使用代理;Use a proxy. Format: IP:PORT

—prefix PROXY 增加前缀;Add a prefix to every fuzz.

—postfix PROXY 增加postfix;Add a postfix to every fuzz.

-w WAF 发送特定WAF的有效载荷;Send payloads of certain WAF [default=generic]

-e EXPECTED 目标站点的预期输出。如果输入是编码的或类似的,请使用此选项。

-p PATH sqlite数据库的路径。默认位置为“db/db.sqlite”

在这里插入图片描述
在这里插入图片描述

WAF自动化Fuzz工具-WAFNinjaWAFWAF
墨痕诉清风的博客
03-04 841
前言 在我们平时做渗透测试的时候,难免会遇到各种WAF的阻挡。这时一款良好的WAF渗透测试工具就显得很受渗透测人员欢迎,在这里我们推荐一款WAF实用渗透工具,希望对大家平时做渗透有所帮助。 简介 WAFNinja是一款用Python写的命令行工具,它可以帮助渗透测试人员免去部分手动输入的烦恼。此外,WAFNinja强大的扩展性,在团队协作中显得非常适用。通过自动化步骤来帮助渗透测试者来WAF,而这些步骤对于过输入验证来说是必需的。该工具的编写目标是方便扩展、易于使用和在团队环境下也可
WAF自动化Fuzz工具-WAFNinja
hackzkaq的博客
03-02 487
零基础学黑客,搜索公众号:白帽子左一 前言 在我们平时做渗透测试的时候,难免会遇到各种WAF的阻挡。这时一款良好的WAF渗透测试工具就显得很受渗透测人员欢迎,在这里我们推荐一款WAF实用渗透工具,希望对大家平时做渗透有所帮助。 简介 WAFNinja是一款用python写的命令行工具,它可以帮助渗透测试人员免去部分手动输入的烦恼。此外,WAFNinja强大的扩展性,在团队协作中显得非常适用。 通过自动化步骤来帮助渗透测试者来WAF,而这些步骤对于过输入验证来说是必需的。该工具的编写目标
Shennina:一款带有人工智能的自动化主机渗透工具
顶峰
02-13 830
Shennina
WAF过工具
weixin_46211944的博客
07-15 455
注意仅供安全研究。NemesidaWAF团队(nemesida-waf.com)的WAFBypass是一个开源工具(Python3),用于使用预定义的有效负载检查任何WAF的误报/误报数量(如果需要,可以更改有效负载集)。使用前关闭禁用模式。为内部需求开发的脚本,包括用于测试NemesisWAF和NemesidaWAFFree,但您可以使用它来测试任何WAF。...
waf可以查看post请求吗_WAFNinja:一款WAF渗透工具
weixin_39957312的博客
12-13 208
0x00 前言在我们平时做渗透测试的时候,难免会遇到各种WAF的阻挡。这时一款良好的WAF渗透测试工具就显得很受渗透测人员欢迎,在这里我们推荐一款WAF实用渗透工具,希望对大家平时做渗透有所帮助。0x01简介WAFNinja 是一款采用python编写的命令行工具。它通过自动化步骤来帮助渗透测试者来WAF,而这些步骤对于过输入验证来说是必需的。该工具的编写目标是方便扩展、易于使用...
waf 过测试工具
cnbird's blog
08-08 1284
https://github.com/ironbee/waf-research http://www.ernw.de/download/tsakwaf/tsakwaf-0.9.1.tar.gz http://sourceforge.net/projects/inundator/files/
WAF过神器
12-14
顾名思义,铁鹰所创建的一款WAF过神器1.0版本。。。
渗透测试必备神器SQLMAP的所有waf脚本合集
10-18
SQLMAP是一款开源的自动化渗透测试工具,专门用于检测和利用SQL注入漏洞。它以其高效、智能化的特点,在网络安全领域中备受青睐。SQL注入攻击是黑客利用应用程序处理用户输入时的疏忽,将恶意的SQL代码注入到查询...
sqlmap.rar 开源的自动化渗透测试工具
11-18
该工具专注于自动化检测和利用SQL注入漏洞,这种漏洞存在于网站数据库查询中,通过注入恶意SQL代码,攻击者可以操控数据库,获取敏感信息,甚至控制服务器。 SQLMap通过检查HTTP请求的响应来确定一个网站是否容易受...
SQL注入WAF小结
05-08
通过对以上SQL注入WAF的技巧进行深入学习和实践,可以有效提高渗透测试人员的技术水平。然而,这些技巧的应用必须合法合规,并且仅限于授权的安全评估场景中。随着网络安全技术的不断发展,防御措施也会不断升级...
Kn0ck:自动化工具渗透测试
01-31
关于: Kn0ck是一种自动扫描程序,可以在渗透测试期间使用,以枚举并扫描漏洞。 KN0CK社区功能: 自动收集基本侦察 自动针对目标域启动Google黑客查询 通过NMap端口扫描自动枚举打开的端口 自动暴力破解子域,收集DNS信息并检查区域转移 自动检查子域劫持 针对打开的端口自动运行目标NMap脚本 自动运行针对性的Metasploit扫描和利用模块 自动扫描所有Web应用程序中的常见漏洞 自动暴力破解所有开放式服务 自动测试匿名FTP访问 自动为所有Web服务运行WPScan,Arachni和Nikto 自动枚举NFS份额 自动测试匿名LDAP访问 自动枚举SSL / TLS密码,协议和漏洞 自动枚举SNMP社区字符串,服务和用户 自动列出SMB用户和共享,检查NULL会话并利用MS08-067 自动利用易受攻击的JBoss,Java RMI和Tomcat服务器 自动测试开放的X11服务器 为Metasploitable,ShellShock,MS08-067,默认Tomcat Creds添加了自动维护 执行多个主机和子网的高级枚举
InScan:边界打点后的自动化渗透工具
04-12
InScan开源扫描器 简介 本工具只可用于安全测试,勿用于非法用途! 工具定位 边界打点后的自动化内网工具,完全与服务端脱离。服务端只用于生成poc,网段信息等配置。 内网渗透痛点 目前已有的扫描器,依赖库较多,体积过于庞大,在内网渗透中,很多极端情况无法安装扫描器,使用socks4/socks5代理扫描的话,时间久,效率低。 InScan优点 多平台,单一的二进制文件,免依赖; 支持自动可视化多级隧道,通过后台按钮开关即可穿越多层网络; 支持ipv6的扫描器; 快速直观查看多网卡机器,方便快速定位能穿多层网络机器; 通过已知密码生成社工字典,快速横向内网; 内网B/S架构系统自动化爆破,验证码自动识别; 快速资产识别,站点截图; 通过扫描到的资产自动化进行网站目录扫描; InScan支持平台 全平台支持,一个二进制文件,开箱即用。 命令行启动 -pocPort int
自动化渗透测试工具
jstang的博客
11-23 6463
一、程序概要 程序主要功能有自动发现、监测资产信息、自动匹配Poc进行检测、自动服务认证进行爆破、自动进行Web渗透,获取web指纹、漏洞等。 二、部署安装 2.0 拉取源码 [root@ home]# git clone github.com/jstang9527/aquaman.git 2.1 启动mongo容器 docker run -d -p 27017:27017 -v /home/aquaman/mongo/config:/data/configdb -v /home/aquaman/mong
自动化渗透扫描工具
欢迎来到瑆箫博客,专为程序员和编程爱好者打造的技术博客。我们分享编程语言趋势、开发工具、编程哲学、职业发展等,助你掌握新技术,优化技能,激发编程热情。
07-24 1538
自动化渗透扫描工具,集成了很多信息收集的开源工具,其中包含于各大工具的API。 工具特点: 攻击面发现 轻松发现攻击面(IP、域名、开放端口、HTTP 标头等)。 渗透测试 使用最新的黑客和开源安全工具自动发现漏洞和道德利用 视觉侦察 使用幻灯片小部件和缩略图对工作区中的所有主机执行视觉侦察 IT资产盘点 搜索、排序和过滤整个攻击面清单的 DNS、IP、标题、状态、服务器标头、WAF 和打开的 TCP/UDP 端口。 红队 加强对自动化渗透测试技术的“蓝队”响应和检测能力 记事本
WAFNinja-一款WAF渗透工具
煜铭2011
06-13 4110
0x00 前言         在我们平时做渗透测试的时候,难免会遇到各种WAF的阻挡。这时一款良好的WAF渗透测试工具就显得很受渗透测人员欢迎,在这里我们推荐一款WAF实用渗透工具,希望对大家平时做渗透有所帮助。 0x01简介       WAFNinja 是一款采用python编写的命令行工具。它通过自动化步骤来帮助渗透测试者来WAF,而这些步骤对于过输入验证来说是必需
autodeauth:一款功能强大的自动化Deauth渗透测试工具
小王的储物间
01-28 794
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
基于Python编程语言的自动化渗透测试工具
最新发布
01-10 1298
WEB信息识别模块 WEB信息识别主要调用Wappalyzer工具进行识别,若是在子域名和端口上发现了目标服务器上开启着存在着其他的http或https的网站,则会调用此模块进行WEB信息的获取,如网站的标题信息,网站的开发语言,网站的架构,网站的前端语言等。再使用Nmap获取到Masscan扫描到的端口进行服务的banner识别,由于也是完整的TCP连接,所以此处等待的时间会比较久,一般需要10秒才能完成此操作,但是此处能够完整正确地识别出端口服务的信息,对后面的渗透操作有利,我认为是值得的。
自动化渗透测试工具介绍
weixin_52514668的博客
04-05 8144
一. 渗透测试“三板斧” 1.信息搜集——全面了解系统 网络信息:DNS IP 端口 服务器信息:操作系统 版本 服务 中间件 ;版本 WEB系统信息:使用技术 部署系统 数据库 第三方软件:版本 社工记录:个人邮件地址 泄露账号密码 历史网站信息 2.漏洞利用——占领根据地 web漏洞发现 系统漏洞发现 漏洞利用 编写自动漏洞利用脚本 放置隐蔽后门 3.横向扩展——扩大成果,深度挖掘 内网架构分析、攻陷信息中心和数据中心、突破认证服务器(AD域)、 内网中间人攻击(获取单点信息)、多级多点后
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值