XSStrike – 可识别并绕过WAF的XSS扫描工具
- 2019-06-08
- 安全工具
XSStrike 高级XSS检测套件 XSStrike是一个XSS脚本探测套件,配备了4个手写解析器,一个智能payloads生成器,一个强大的引擎和一个令人难以置信的快速爬虫工具。和xwaf有相似之处,但又有明显的区别。 ...
TheFatRat – 跨平台反弹后门Shell生成神器
- 2019-06-06
- 安全工具
TheFatRat介绍 TheFatRat是一个可以生成跨平台反弹shell后门的工具,如exe、apk、macho、php、py、sh等。 编译后的恶意脚本可以在 windows,android,mac 上执行。 同时用TheFatRat创建的后门能够绕过大多...
xwaf – 自动绕过waf工具
- 2019-05-30
- 安全工具
xwaf xwaf是一个python3写的waf自动绕过工具,上一个版本是bypass_waf,xwaf相比bypass_waf更智能,可无人干预,可自动暴破过waf。 代码流程图 功能特点 xwaf支持记忆,运行中断后下次继续运行时会在...
wafw00f – WEB防火墙(WAF)探测工具
- 2016-08-15
- 安全工具
WAFW00F WAFW00F是一个Web应用防火墙(WAF)指纹识别的工具。 WAFW00F工作原理 是首先通过发送一个正常http请求,然后观察其返回有没有一些特征字符如果不成功,它将发送大量(潜在的恶意) HTTP 请...
黑客是怎么绕过waf的
- 2014-04-07
- 周边
前言 今年CNCERT年会上面seay大牛的PPT,详细的分析了WAF的现状,WAF处理数据包的原理和过程以及WAF绕过方法。 WAF的现状: 1.太多数WAF能够拦截较为普通的WE...