首页 时事 民生 政务 教育 文化 科技 财富 体娱 健康 情感
更多
旅行 百科 职场 楼市 企业 乐活 学术 汽车 时尚 创业 美食 幽默 美体 文摘

403绕过神器 - 4-ZERO-3

文摘   2024-12-10 16:25   上海  

声明

本公众号分享的安全工具和项目均来源于网络,仅供学术交流,请勿直接用于任何商业场合和非法用途。如用于其它用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。

介绍

4-ZERO-3 工具可绕过 403/401。此脚本包含所有可能的技术来实现相同的目的。
注意:如果您看到多个 [200 Ok]/bypasses 输出,则必须检查 Content-Length。如果多个 [200 Ok]/bypasses 的内容长度相同,则表示误报。原因可能是“301/302”或“../” [Payload] 不要惊慌。
如果发现可能的绕过方法,脚本将打印cURLPAYLOAD。

下载

https://github.com/Dheerajmadhukar/4-ZERO-3

使用

使用特定有效载荷进行扫描: 

[ --header] 支持基于 HEADER 的绕过/有效载荷

root@me_dheeraj:$ bash 403-bypass.sh -u https://target.com/secret --header

[ --protocol] 支持基于协议的绕过/有效载荷

root@me_dheeraj:$ bash 403-bypass.sh -u https://target.com/secret --protocol

[ --port] 支持基于 PORT 的绕过/有效载荷

root@me_dheeraj:$ bash 403-bypass.sh -u https://target.com/secret --port

[ --HTTPmethod] 支持基于 HTTP 方法的绕过/有效负载

root@me_dheeraj:$ bash 403-bypass.sh -u https://target.com/secret --HTTPmethod

 [ --encode] 支持 URL 编码的绕过/负载 root@me_dheeraj:$ bash 403-bypass.sh -u https://target.com/secret --encode

[ --SQLi] 支持 MySQL mod_Security 和 libinjection 绕过/有效负载

root@me_dheeraj:$ bash 403-bypass.sh -u https://target.com/secret --SQLi

[ --exploit ] 对端点进行完整扫描 {包括所有漏洞/有效负载} root@me_dheeraj:$ bash 403-bypass.sh -u https://target.com/secret --exploit

先决条件 apt 安装 curl [Debian]


需要的朋友发送【241210】免费获取资源 

知识大陆会员直接进入帮会领取噢~

陆续更新了100多份安全资源和POC
Eonian Sharp
Eonian Sharp | 永恒之锋,专注APT框架、渗透测试攻击与防御的研究与开发,没有永恒的安全,但有永恒的正义之锋击破黑暗的不速之客。
 最新文章
钓鱼利器 | 红队免杀木马快速生成
Rust GUI 免杀生成器 - MaLoader
403绕过神器 - 4-ZERO-3
又一款 all in one 综合漏洞利用工具
"银狐"木马病毒变种,谨防微信链接分享!
漏洞预警 | 7-Zip代码执行漏洞CVE-2024-11477
Apache ZooKeeper Admin Server 身份验证绕过漏洞 CVE-2024-51504
高效挖掘SQL注入Burp插件 - DetSql
刻刀 | 高效资产管理系统 - TestNet
Linux 进程隐藏:中级隐藏篇
Rust加载器 - Coffee
Linux 进程隐藏:初级隐藏篇
恭喜中奖的师傅,请看这里
whoamifuck - Rust重构版
刻刀 | 若依定时任务SQL注入RCE一键利用工具 RuoYiExploitGUI_v1.0
免杀 | 利用管道通信传递参数
免杀 | 6种进程注入的方式
Windows10将不维护更新
msf生成windows的shellcode解析
密码学 | 分组密码
后渗透 | 信息收集工具
逆向 | vmp3.x 工具向脱壳
密码学 | 加解密算法学习
如何判断程序是用什么编程语言实现
逆向 | 反调试以及沙箱调试技巧
逆向 | 平坦化混淆
BurpSuite出现505 HTTP Version Not Supported的解决方法
漏洞预警 | Oracle WebLogic Server 存在反序列化漏洞
逆向工具系列 | x64dbg使用方法和技巧
逆向工具系列 | Kali逆向工具edb-debugger
逆向工具系列 | Cheat Engine(CE修改器)
逆向工具系列 | Binary Ninja4
EonianSharp · 永恒之锋安全
逆向工具系列 | Cutter
逆向工具系列 | jadx
2025 Rust 全员大会,庆祝Rust十周年!
逆向工具系列 | dnSpy
逆向工具系列 | OllyDBG
钓鱼钓不到,我还不知道鱼饵长啥样?
漏洞复现 | Windows TCP/IP IPv6 远程代码执行CVE-2024-38063
叮~ 你收到一份邮件通知,请查看...
刻刀-rust | 脉冲红队快速资产探测综合工具使用指南
【送黑悟空】 对目前安全工具的一个思考-选择使用rust破局
逆向工具系列 | Windbg
基础速查 | 敏感文件和目录
CVE-2024-21733 POC Apache Tomcat请求走私漏洞
逆向工具系列 | x64dbg
漏洞预警 | Windows TCP/IP 远程代码执行CVE-2024-38063
逆向工具系列 | GNU Debugger
root都无法修改文件?
 分类
时事
民生
政务
教育
文化
科技
财富
体娱
健康
情感
旅行
百科
职场
楼市
企业
乐活
学术
汽车
时尚
创业
美食
幽默
美体
文摘
 原创标签
时事 社会 财经 军事 教育 体育 科技 汽车 科学 房产 搞笑 综艺 明星 音乐 动漫 游戏 时尚 健康 旅游 美食 生活 摄影 宠物 职场 育儿 情感 小说 曲艺 文化 历史 三农 文学 娱乐 电影 视频 图片 新闻 宗教 电视剧 纪录片 广告创意 壁纸头像 心灵鸡汤 星座命理 教育培训 艺术文化 金融财经 健康医疗 美妆时尚 餐饮美食 母婴育儿 社会新闻 工业农业 时事政治 星座占卜 幽默笑话 独立短篇 连载作品 文化历史 科技互联网
 发布位置
广东 北京 山东 江苏 河南 浙江 山西 福建 河北 上海 四川 陕西 湖南 安徽 湖北 内蒙古 江西 云南 广西 甘肃 辽宁 黑龙江 贵州 新疆 重庆 吉林 天津 海南 青海 宁夏 西藏 香港 澳门 台湾 美国 加拿大 澳大利亚 日本 新加坡 英国 西班牙 新西兰 韩国 泰国 法国 德国 意大利 缅甸 菲律宾 马来西亚 越南 荷兰 柬埔寨 俄罗斯 巴西 智利 卢森堡 芬兰 瑞典 比利时 瑞士 土耳其 斐济 挪威 朝鲜 尼日利亚 阿根廷 匈牙利 爱尔兰 印度 老挝 葡萄牙 乌克兰 印度尼西亚 哈萨克斯坦 塔吉克斯坦 希腊 南非 蒙古 奥地利 肯尼亚 加纳 丹麦 津巴布韦 埃及 坦桑尼亚 捷克 阿联酋 安哥拉