0x00 前言

在我們平時(shí)做滲透測(cè)試的時(shí)候，難免會(huì)遇到各種WAF的阻擋。這時(shí)一款良好的繞過(guò)WAF的滲透測(cè)試工具就顯得很受滲透測(cè)人員歡迎，在這里我們推薦一款繞過(guò)WAF的實(shí)用滲透工具，希望對(duì)大家平時(shí)做滲透有所幫助。

0x01簡(jiǎn)介

WAFNinja 是一款采用python編寫(xiě)的命令行工具。它通過(guò)自動(dòng)化步驟來(lái)幫助滲透測(cè)試者來(lái)繞過(guò)WAF，而這些步驟對(duì)于繞過(guò)輸入驗(yàn)證來(lái)說(shuō)是必需的。該工具的編寫(xiě)目標(biāo)是方便擴(kuò)展、易于使用和在團(tuán)隊(duì)環(huán)境下也可使用。眾多的載荷和模糊字符串是存儲(chǔ)在本地的數(shù)據(jù)庫(kù)，并且伴隨著該工具一同發(fā)布出來(lái)。 WAFNinja 支持HTTP連接、GET/POST請(qǐng)求、可以使用cookie去訪問(wèn)那些只限于授權(quán)用戶(hù)的頁(yè)面。

0x02 下載安裝

1下載方式：

github下載地址：https://github.com/khalilbijjou/WAFNinja

git clone https://github.com/khalilbijjou/WAFNinja

或者直接用瀏覽器下載并且解壓到本地文件。

2 安裝

直接進(jìn)入該文件夾，輸入如下命令：

root@kali:~/WAFNinja# python wafninja.py -h

如果出現(xiàn)正常的文檔說(shuō)明，該結(jié)果證明安裝成功；

如果出現(xiàn)類(lèi)似“ ImportError: No module named progressbar ”，請(qǐng)自行安裝相關(guān)的包。

例如本處的解決方式為：root@kali:~/#pip install processbar ( 或者在終端輸入：easy_install processbar)

0x03 使用

1 查看幫助信息

root@kali:~/WAFNinja# python wafninja.py -h

root@kali:~/WAFNinja# python wafninja.py fuzz -h # 我們可以把fuzz 換成 bypass,insert-fuzz,insert-

bypass,set-db 這幾個(gè)關(guān)鍵詞，便可以查看相對(duì)應(yīng)的幫助信息。

2 使用示例

fuzz(模糊測(cè)試):

python wafninja.py fuzz -u “http://www.target.com/index.php?id=FUZZ” -c “phpsessid=value” -t xss -o output.html

bypass(繞過(guò)WAF):

python wafninja.py bypass -u "http://www.target.com/index.php" -p "Name=PAYLOAD&Submit=Submit" -c "phpsessid=value" -t xss -o output.html

insert-fuzz(用戶(hù)自定義模糊測(cè)試載荷):

python wafninja.py insert-fuzz -i select -e select -t sql

其他參數(shù)：

{fuzz,bypass,insert-fuzz,insert-bypass,set-db}

• fuzz 檢查WAF允許通過(guò)的符號(hào)和關(guān)鍵詞。.
• bypass 從數(shù)據(jù)庫(kù)中發(fā)送載荷到目標(biāo)。
• insert-fuzz 添加一個(gè)模糊字符串。
• insert-bypass 添加一個(gè)載荷到繞過(guò)列表。
• set-db 設(shè)置另外一個(gè)數(shù)據(jù)庫(kù)文件。對(duì)于別人分享的相同載荷數(shù)據(jù)庫(kù)時(shí)，這個(gè)特別有用。

可選參數(shù)：

-h, –help 顯示幫助信息并且退出。

-v, –version 顯示程序版本號(hào)并且推出。

3 備注

0x01中的第一步時(shí)，當(dāng)我們使用

root@kali:~/WAFNinja# python wafninja.py fuzz -h

usage: wafninja.py fuzz [-h] -u URL [-p POST PARAMETER] [-c COOKIE] -t TYPE [-d DELAY] [-o OUTPUT FILE]

可選參數(shù)：

• -h, –help 顯示幫助信息并且退出。
• -u URL 目標(biāo)URL(例如： “www.target.com/index.php?id=FUZZ”)注意：用關(guān)鍵詞FUZZ來(lái)指定模糊測(cè)試的位置。
• -p POST PARAMETER 通過(guò)post參數(shù)發(fā)送模糊測(cè)試載荷 Send fuzz through post parameter
• -c COOKIE HTTP Cookie 頭部
• -t TYPE 載荷的類(lèi)型 [sql|xss]
• -d DELAY 每個(gè)請(qǐng)求的等待時(shí)間。默認(rèn)是0秒
• -o OUTPUT FILE 保存輸出到html 文件

原創(chuàng)文章，作者：Moto，如若轉(zhuǎn)載，請(qǐng)注明出處：http://www.mottoin.com/tools/86800.html

總結(jié)

以上是生活随笔為你收集整理的waf可以查看post请求吗_WAFNinja：一款绕过WAF的渗透工具的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。