文件名称:Charset_encoding-Burp:利用字符集编码绕过waf的burpsuite插件
文件大小:5KB
文件格式:ZIP
更新时间:2024-06-07 03:29:56
Python
BurpSuite Plugin 通过字符集编码绕过waf的burp插件 因为小伙伴在实战中有这么个需求(利用字符集编码绕过waf),所以我借着他的这个需求也学习了下burp插件的编写。 预览 ASP.NET+IIS 使用说明 其实这种方法很早就出来了,但并不通用,感觉也有IIS+ASP.NET的时候可以试一试。 测试环境:Windows10 Burp版本:1.7.36 Jython版本:Jython-standalone-2.7.0 burp加载Python运行环境(Python) 加载此插件 在burp proxy或repeater等选项卡 中右键开启相关选项 不通用 Nginx+php No Apache+php No IIS+ASP.NET勉强能用 中文无解(比如上传场景)。。。 支持列表如下 Target Post(application/x-www-form-urlenco
【文件预览】:
Charset_encoding-Burp-main
----charset_0.4.py(11KB)
----README.md(4KB)