بایپس Firewall وب اپلیکشن

بایپس Firewall

اموزش بایپس فایروال های وب اپلیکیشن با ابزار فوق العاده قوی و حرفه ای
همچنین با این ابزار میتوانید انواع فایروال ها و WAF های جدید و بروز , روز دنیا را بایپس کنید

بایپس Firewall وب اپلیکشن

با سلام
در این اموزش نحوه دور زدن فایروال های وب اپلیکشن با ابزار بسیار قوی توضیح خواهیم داد
پشتیبانی از متد های مختلفی همچون

  • POST

  • GET

  • HTTP

  • Cookies

  • proxy

خیلی وقت ها در حمله های مختلف مانند XSS و SQLi فایروال یا WAF جلوی اجرای املات را میگیرد
اما راه های دور زدن به صورت دستی صورت میگیرد اگر به نتیجه ای نرسید استفاده از ابزار ها و تست ان ها نیاز است
ابزاری که در اخر این اموزش قرار داده شده این کار را به راحتی انجام میدهد
 

دستور اجرای ابزار

wafninja.py [-h] [-v] {fuzz, bypass, insert-fuzz, insert-bypass, set-db} …

مثال اجرای ابزار برای ورودی سایت اسیب پذیر

python wafninja.py fuzz -u “http://www.target.com/page.php?id=FUZZ” -c “phpsessid=value” -t xss -o output.htm

برای دور زدن WAG در حملات XSS

python wafninja.py bypass -u “http://www.target.com/page.php” -p “Name=PAYLOAD&Submit=Submit” -c “phpsessid=value” -t xss -o output.htm

امکانات فوق العاده بیشتر و عالی تر هم در این ابزار وجود داره که باید علاقه مندان با تست و عملیات های تست نفوذ ان ها را تست نمایند
بایپس Firewall وب اپلیکشن

فایل ضمیمه 



[ برای دریافت فایل وارد شوید و یا ثبت نام کنید! ]

 

0/5 (0 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های تست نفوذ و امنیت ، در 5 سال گذشته متمرکز بر مباحث روز هک و امنیت بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

باگ XFS

باگ XFS چیست؟ + اموزش ان

در این آموزش به معرفی باگ XFS می‌پردازیم و آن را به صورت کامل شرح خواهیم داد، در ادامه این آموزش هک و امنیت با پن تست کور همراه باشید. 5/5 (1 نظر)

WAF چیست

WAF چیست؟ + معرفی انواع ان

امروزه بیش از 70 درصد حملات اینترنتی از طریق وب سایت ها صورت می‌گیرد، فایروال برنامه های وب یا WAF به منظور جلوگیری از این حملات توسعه یافته است که در این پست آموزشی با آن آشنا می‌شوید. 4/5 (1 نظر)

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *