403Fuzzer comprueba el punto final con un par de encabezados como X-Forwarded-For
También aplica diferentes cargas útiles, normalmente utilizadas en recorridos de Dir, normalización de rutas, etc., a cada punto final de la ruta.
p.ej. /%2e/test/test2
/test/%2e/test2
/test;/test2/
usar
Uso: 403fuzzer.py [-h] [-u URL] [-m GET,POST,PUT,PATCH] [-d DATA_PARAMS] [-c COOKIES] [-H HEADER] [-p PROXY] [-hc HC] [-hl HL] [-sf] [–save SAVE] [-sh] [-su]
Utilice esta secuencia de comandos para desviar puntos finales que son un 401/403. devolver
argumentos opcionales:
-h, –help Muestra este mensaje de ayuda y sale
-u url, -url url Especifica la URL de destino
-m GET, POST, PUT, PATCH, – método GET, POST, PUT, PATCH
Proporcione el método / verbo HTTP
-d DATA_PARAMS, -data DATA_PARAMS
Ingrese los datos que se enviarán con la solicitud.
-c COOKIES, -cookies COOKIES
Especifique las cookies que se utilizarán en las solicitudes. (por ejemplo, -cookies «cookie1 = blah; cookie2 = blah»)
-H HEADER, –header HEADER
Agregue encabezados a su solicitud (por ejemplo, -header «Accept: application / json» -header «Host: example.com»
-p PROXY, -Proxy PROXY
Introduzca un proxy que se utilizará para las solicitudes (por ejemplo, http://127.0.0.1:8080).
-hc HC Ocultar el código de respuesta de la salida, individualmente o separado por comas
-hl HL Ocultar la longitud de respuesta de la salida, individualmente o separada por comas
-sf, –smart Activa el filtro inteligente
–Guardar GUARDAR Guarda el contenido en un archivo cuando recibe su código de respuesta especificado
-sh, –skip-headers Omitir la prueba de los encabezados de omisión
-su, -skip-urls Omitir cargas útiles de la ruta de prueba
Ejemplos básicos
python3 403fuzzer.py -u http://example.com/test1/test2/test3/forbidden.html
Especificar las cookies que se utilizarán en las solicitudes.
(menos el nombre del encabezado de la cookie) Ejemplos
– Cookies «cookie1 = bla»
-c «Cookie1 = blah; Cookie2 = bla «
Especifique un método / verbo y datos corporales que se enviarán
403fuzzer.py -u https://example.com -m POST -d «param1 = blah¶m2 = blah2»
403fuzzer.py -u https://example.com -m PUT -d «param1 = blah¶m2 = blah2»
Especifique encabezados personalizados que se utilizarán con cada solicitud
Es posible que deba agregar algún tipo de encabezado de autenticación, como: Authorization: bearer <token>
Especificar -H "header: value"
para cada encabezado adicional que desee agregar:
403fuzzer.py -u https://example.com -H «Algún-Encabezado: bla» -H «Autorización: Propietario 1234567»
Especifique un proxy para usar
Útil cuando quieres hacer proxy a través de Burp
403fuzzer.py -u https://example.com –proxy http://127.0.0.1:8080
Omitir el envío de cargas útiles de encabezado o cargas de URL
#Omitir el envío de cargas útiles de encabezado
403fuzzer.py -u https://example.com -sh
403fuzzer.py -u https://example.com –skip-headers
# Omitir cargas útiles de normalización de ruta de envío
403fuzzer.py -u https://example.com -su
403fuzzer.py -u https://example.com –skip-urls
Ocultar código / longitud de respuesta
Especifique listas separadas por comas sin espacios. Ejemplos:
#Ocultar códigos de respuesta
403fuzzer.py -u https://example.com -hc 403,404,400
# Respuestas de 638. esconder
403 fuzzer.py -u https://example.com -hl 638
Función de filtro inteligente
Basado en el código de respuesta y la longitud. Si ve una respuesta 8 veces o más, se silenciará automáticamente. Las repeticiones se pueden cambiar en el código hasta que agregue una opción para especificarlo en la bandera. NOTA: No se puede usar al mismo tiempo que -hc
o -hl
(todavía).
# Activar filtro inteligente
403fuzzer.py -u https://example.com –smart
Guardar solicitudes de código de respuesta coincidente
Se guarda en un archivo llamado Saved.txt. Útil para una revisión posterior
#Guarde las solicitudes cuyo código de respuesta sea 200. corresponde a
403fuzzer.py -u https://example.com –save 200