我們?cè)跐B透測(cè)試有時(shí)遇到WAF(應(yīng)用層防火墻)，這往往令人頭疼。Burp Suite是響當(dāng)當(dāng)?shù)膚eb應(yīng)用程序滲透測(cè)試集成平臺(tái)，而這款插件可以幫助你繞過(guò)某些WAF。

使用步驟

增加Burp擴(kuò)展

啟用Bypass WAF擴(kuò)展

修改工具和URL的范圍

配置Bypass WAF的繞過(guò)選項(xiàng)

未來(lái)功能

HTTP 參數(shù)污染 - 自動(dòng)在GET/POST實(shí)現(xiàn)HPP攻擊測(cè)試

HTTP Request Smuggling - 自動(dòng)進(jìn)行HTTP Request Smuggling攻擊

下載地址