بایپس Firewall وب اپلیکشن

بایپس Firewall

اموزش بایپس فایروال های وب اپلیکیشن با ابزار فوق العاده قوی و حرفه ای
همچنین با این ابزار میتوانید انواع فایروال ها و WAF های جدید و بروز , روز دنیا را بایپس کنید

بایپس Firewall وب اپلیکشن

با سلام
در این اموزش نحوه دور زدن فایروال های وب اپلیکشن با ابزار بسیار قوی توضیح خواهیم داد
پشتیبانی از متد های مختلفی همچون

  • POST

  • GET

  • HTTP

  • Cookies

  • proxy

خیلی وقت ها در حمله های مختلف مانند XSS و SQLi فایروال یا WAF جلوی اجرای املات را میگیرد
اما راه های دور زدن به صورت دستی صورت میگیرد اگر به نتیجه ای نرسید استفاده از ابزار ها و تست ان ها نیاز است
ابزاری که در اخر این اموزش قرار داده شده این کار را به راحتی انجام میدهد
 

دستور اجرای ابزار

wafninja.py [-h] [-v] {fuzz, bypass, insert-fuzz, insert-bypass, set-db} …

مثال اجرای ابزار برای ورودی سایت اسیب پذیر

python wafninja.py fuzz -u “http://www.target.com/page.php?id=FUZZ” -c “phpsessid=value” -t xss -o output.htm

برای دور زدن WAG در حملات XSS

python wafninja.py bypass -u “http://www.target.com/page.php” -p “Name=PAYLOAD&Submit=Submit” -c “phpsessid=value” -t xss -o output.htm

امکانات فوق العاده بیشتر و عالی تر هم در این ابزار وجود داره که باید علاقه مندان با تست و عملیات های تست نفوذ ان ها را تست نمایند
بایپس Firewall وب اپلیکشن

فایل ضمیمه 



[ برای دریافت فایل وارد شوید و یا ثبت نام کنید! ]

 

0/5 (0 نظر)
  پاداش فیسبوک برای هکر های کلاه سفید

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های تست نفوذ و امنیت ، در 5 سال گذشته متمرکز بر مباحث روز هک و امنیت بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

داده کاوی

Data Mining (داده کاوی) چیست؟

در این اموزش با دیتا ماینینگ یا داده کاوی به صورت کامل اشنا خواهید شد با ما در ادامه این اموزش همراه باشید. 0/5 (0 نظر)   پاداش فیسبوک برای هکر های کلاه سفید

ابزار SSLScan

ابزار SSLScan و برسی SSL وب سایت

در این آموزش به ابزار SSLScan جهت بررسی امنیتی SSL وب سایت ها می پردازیم، در ادامه در ادامه این آموزش با ما همراه باشید. 0/5 (0 نظر)   شل معکوس با استفاده از ابزار revshellgen

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *