Tutoriales

Puntos finales Fuzz 403/401Ing para bypasses

403Fuzzer comprueba el punto final con un par de encabezados como X-Forwarded-For

También aplica diferentes cargas útiles, normalmente utilizadas en recorridos de Dir, normalización de rutas, etc., a cada punto final de la ruta.

p.ej. /%2e/test/test2 /test/%2e/test2 /test;/test2/

usar

Uso: 403fuzzer.py [-h] [-u URL] [-m GET,POST,PUT,PATCH] [-d DATA_PARAMS] [-c COOKIES] [-H HEADER] [-p PROXY] [-hc HC] [-hl HL] [-sf] [–save SAVE] [-sh] [-su]Utilice esta secuencia de comandos para desviar puntos finales que son un 401/403. devolver
argumentos opcionales:
-h, –help Muestra este mensaje de ayuda y sale
-u url, -url url Especifica la URL de destino
-m GET, POST, PUT, PATCH, – método GET, POST, PUT, PATCH
Proporcione el método / verbo HTTP
-d DATA_PARAMS, -data DATA_PARAMS
Ingrese los datos que se enviarán con la solicitud.
-c COOKIES, -cookies COOKIES
Especifique las cookies que se utilizarán en las solicitudes. (por ejemplo, -cookies «cookie1 = blah; cookie2 = blah»)
-H HEADER, –header HEADER
Agregue encabezados a su solicitud (por ejemplo, -header «Accept: application / json» -header «Host: example.com»
-p PROXY, -Proxy PROXY
Introduzca un proxy que se utilizará para las solicitudes (por ejemplo, http://127.0.0.1:8080).
-hc HC Ocultar el código de respuesta de la salida, individualmente o separado por comas
-hl HL Ocultar la longitud de respuesta de la salida, individualmente o separada por comas
-sf, –smart Activa el filtro inteligente
–Guardar GUARDAR Guarda el contenido en un archivo cuando recibe su código de respuesta especificado
-sh, –skip-headers Omitir la prueba de los encabezados de omisión
-su, -skip-urls Omitir cargas útiles de la ruta de prueba

Ejemplos básicos

python3 403fuzzer.py -u http://example.com/test1/test2/test3/forbidden.html

Especificar las cookies que se utilizarán en las solicitudes.

(menos el nombre del encabezado de la cookie) Ejemplos

– Cookies «cookie1 = bla»
-c «Cookie1 = blah; Cookie2 = bla «

Especifique un método / verbo y datos corporales que se enviarán

403fuzzer.py -u https://example.com -m POST -d «param1 = blah¶m2 = blah2»
403fuzzer.py -u https://example.com -m PUT -d «param1 = blah¶m2 = blah2»

Especifique encabezados personalizados que se utilizarán con cada solicitud

Es posible que deba agregar algún tipo de encabezado de autenticación, como: Authorization: bearer <token> Especificar -H "header: value" para cada encabezado adicional que desee agregar:

403fuzzer.py -u https://example.com -H «Algún-Encabezado: bla» -H «Autorización: Propietario 1234567»

Especifique un proxy para usar

Útil cuando quieres hacer proxy a través de Burp

403fuzzer.py -u https://example.com –proxy http://127.0.0.1:8080

Omitir el envío de cargas útiles de encabezado o cargas de URL

#Omitir el envío de cargas útiles de encabezado
403fuzzer.py -u https://example.com -sh
403fuzzer.py -u https://example.com –skip-headers
# Omitir cargas útiles de normalización de ruta de envío
403fuzzer.py -u https://example.com -su
403fuzzer.py -u https://example.com –skip-urls

Ocultar código / longitud de respuesta

Especifique listas separadas por comas sin espacios. Ejemplos:

#Ocultar códigos de respuesta
403fuzzer.py -u https://example.com -hc 403,404,400
# Respuestas de 638. esconder
403 fuzzer.py -u https://example.com -hl 638

Función de filtro inteligente

Basado en el código de respuesta y la longitud. Si ve una respuesta 8 veces o más, se silenciará automáticamente. Las repeticiones se pueden cambiar en el código hasta que agregue una opción para especificarlo en la bandera. NOTA: No se puede usar al mismo tiempo que -hc o -hl (todavía).

# Activar filtro inteligente
403fuzzer.py -u https://example.com –smart

Guardar solicitudes de código de respuesta coincidente

Se guarda en un archivo llamado Saved.txt. Útil para una revisión posterior

#Guarde las solicitudes cuyo código de respuesta sea 200. corresponde a
403fuzzer.py -u https://example.com –save 200

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba