CaidaoMitmProxy:基于HTTP代理中转菜刀过WAF
- 发表于
- 安全工具
CaidaoMitmProxy
基于HTTP代理中转中国菜刀过WAF,基于菜刀20160622版本修改和测试。理论上是支持低版本菜刀。本人没测试希望大家来帮忙测试下。
安装
- pip[3] install pydes
- pip[3] install mitmproxy
使用
- 替换 caidao.conf 文件(使用 PHP DES 加密脚本的时候才需要替换)
- 将支持 DES 加密的 Webshell 上传到服务器的 Web目录
- 运行下列代码开启代理中转(使用 -p 可以自定以端口)
Windows:mitmdump -k -s 插件路径
Linux:mitmproxy -k -s 插件路径
- 用Proxifier等其他工具将菜刀或者域名加进代理规则即可。默认监听是8080
- 用菜刀直接连接就能开始食用啦
地址:https://github.com/Ch1ngg/CaidaoMitmProxy
Shell
- [√] PHP
- [√] JSP
- [√] ASPX
- [×] ASP
注意事项
- caidao.conf 文件在 caidaoconf 目录
- HTTP代理中转没有测试是否支持HTTPS
原文连接:CaidaoMitmProxy:基于HTTP代理中转菜刀过WAF
所有媒体,可在保留署名、
原文连接
的情况下转载,若非则不得使用我方内容。