通过篡改请求方法、Body体、拓展、默认凭证、UA等方法绕过40X页面

免责声明

本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。
如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利,则应及时通知并提供身份证明,所有权证明,我们将在收到认证文件后删除相关内容。
文中所涉及的技术、思路及工具等相关知识仅供安全为目的的学习使用,任何人不得将其应用于非法用途及盈利等目的,间接使用文章中的任何工具、思路及技术,我方对于由此引起的法律后果概不负责。

关于
在这里插入图片描述

基于Go的40X/HTTP绕过。特征:篡改动词、请求头、#bugbountytips,用户代理,扩展,默认凭据
byp4xx <cURL or byp4xx options> <URL or file>Some cURL options you may use as example:-L follow redirections (30X responses)-x <ip>:<port> to set a proxy-m <seconds> to set a timeout-H for new headers. Escape double quotes.-d for data in the POST requests body-...Built-in options:--all Verbose mode (by default only 2xx and 3xx codes will be prompted)-t or --thread Set the maximum threads. Rate limit disabled when threads are enabled. Use carefully.--rate Set the maximum reqs/sec. Only one thread enforced, for low rate limits. (5 reqs/sec by default)-xV Exclude verb tampering-xH Exclude headers-xUA Exclude User-Agents-xX Exclude extensions-xD Exclude default creds-xS Exclude CaSe SeNsiTiVe-xM Exclude middle paths-xE Exclude end paths-xB Exclude #bugbountytips

示例如下:

常规用法:

byp4xx http://localhost/test
如果响应不是401,请避免默认信用:
byp4xx -xD http://localhost/test
如果URL以/结尾,请避免结束路径和扩展名:
byp4xx -xE -xX http://localhost/test
设置2秒超时,遵循重定向并使用代理
byp4xx -m 2 -L -x 127.0.0.1:8080 http://localhost/test
自定义头,你应该转义双引号:
byp4xx -H \"Authorization: Bearer <JWT>\" http://localhost/test

产品特点:

多个HTTP动词/方法#bugbountytips中提到的多种方法多个标题:Referer,X-Custom-IP-Authorization.接受任何cURL选项基于SeclistUserAgents

扩展

默认凭证

项目地址

https://github.com/lobuhi/byp4xx/

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/411903.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

鸿蒙Harmony--AppStorage--应用全局的UI状态存储详解

鸿蒙Harmony--AppStorage--应用全局的UI状态存储详解

无所求必满载而归&#xff0c;当你降低期待&#xff0c;降低欲望&#xff0c;往往会得到比较好的结果&#xff0c;把行动交给现在&#xff0c;用心甘情愿的态度&#xff0c;过随遇而安的生活&#xff0c;无论结果如何&#xff0c;都是一场惊喜的获得! 目录 一&#xff0c;定义 …
阅读更多...
VS+QT编译环境中字符乱码问题详解

VS+QT编译环境中字符乱码问题详解

字符乱码问题详解 1 编码字符集与字符编码方式2 字符乱码原因3 字符乱码解决方案 在解释字符乱码问题之前&#xff0c;我们需要先理清一些基本概念 1 编码字符集与字符编码方式 编码字符集 编码字符集是所有字符以及对应代码值的集合。编码字符集中的每个字符都对应一个唯一的…
阅读更多...
智能安全帽定制_基于联发科MT6762平台的智能安全帽方案

智能安全帽定制_基于联发科MT6762平台的智能安全帽方案

智能安全帽是一种具备多项功能的高科技产品&#xff0c;其功能集成了视频通话监控、高清图像采集、无线数据传输、语音广播对讲、定位轨迹回放、静默报警、危险救援报警、脱帽报警、碰撞报警、近电报警以及智能调度系统等&#xff0c;同时还支持多功能模块的自由添加&#xff0…
阅读更多...
python数字图像处理基础(七)——直方图均衡化、傅里叶变换

python数字图像处理基础(七)——直方图均衡化、傅里叶变换

目录 直方图均衡化均衡化原理均衡化效果标准直方图均衡化自适应直方图均衡化 傅里叶变换原理低通滤波高通滤波 直方图均衡化 均衡化原理 图像均衡化是一种基本的图像处理技术&#xff0c;通过更新图像直方图的像素强度分布来调整图像的全局对比度。这样做可以使低对比度的区域…
阅读更多...
高密数据中心卓越运维,更灵活助力企业 AI 就绪

高密数据中心卓越运维,更灵活助力企业 AI 就绪

AIGC的高速发展将企业对基础架构的需求推上了新的层次&#xff0c;根据中国通服数字基建产业研究院发布的《中国数据中心产业发展白皮书&#xff08;2023&#xff09;》报告&#xff0c;互联网行业客户对单机柜功率密度的要求较高&#xff0c;一般在6-8kW&#xff0c;金融行业处…
阅读更多...
一个小程序跳转到另一个小程序中如何实现

一个小程序跳转到另一个小程序中如何实现

小程序 保证两个小程序是一样的主体才可以跳转。怎么知道是不是同样的主体呢&#xff1f; 小程序的后台管理-设置-基本设置-基本信息。查看主体信息。 跳转 <button clicktoOtherMini()>跳转到另一个小程序</button> function toOtherMini(){wx.navigateToMini…
阅读更多...
【USTC】verilog 习题练习 21-25

【USTC】verilog 习题练习 21-25

21 基于端口名称的实例化 题目描述 创建一 verilog 电路&#xff0c;实现对模块 mod_a 基于端口名称的实例化&#xff0c;如下图所示&#xff1a; 其中mod_a模块的代码为&#xff1a; module mod_a (output out1,output out2,input in1,input in2,input in3,in…
阅读更多...
pytest -- 基本使用详解

pytest -- 基本使用详解

1. pytest基本介绍 pytest 是一个功能强大且易于使用的 Python 测试框架&#xff0c;用于编写单元测试、集成测试和功能测试。 它提供了丰富的功能和灵活的用法&#xff0c;使得编写和运行测试变得简单而高效。 --------------->>>>> pytest框架优点&#xff1a…
阅读更多...
FlinkAPI开发之状态管理

FlinkAPI开发之状态管理

案例用到的测试数据请参考文章&#xff1a; Flink自定义Source模拟数据流 原文链接&#xff1a;https://blog.csdn.net/m0_52606060/article/details/135436048 Flink中的状态 概述 有状态的算子 状态的分类 托管状态&#xff08;Managed State&#xff09;和原始状态&…
阅读更多...
Baumer工业相机堡盟工业相机如何通过NEOAPI SDK使用相机日志跟踪功能(C#)

Baumer工业相机堡盟工业相机如何通过NEOAPI SDK使用相机日志跟踪功能(C#)

Baumer工业相机堡盟工业相机如何通过NEOAPI SDK使用相机日志跟踪功能&#xff08;C#&#xff09; Baumer工业相机Baumer工业相机NEOAPI SDK和短曝光功能的技术背景Baumer工业相机通过NEOAPI SDK使用相机日志跟踪功能1.引用合适的类文件2.通过NEOAPI SDK使用相机日志跟踪功能3.通…
阅读更多...
在自定义数据集上训练 YOLOv8 进行目标检测

在自定义数据集上训练 YOLOv8 进行目标检测

这是目标检测中令人惊叹的 AI 模型之一。在这种情况下&#xff0c;您无需克隆存储库、设置要求并配置模型&#xff0c;就像在 YOLOv5 及其之前的版本中所做的那样。 在 YOLOv8 中&#xff0c;不需要执行这些手动任务。您只需安装 Ultralytics 即可&#xff0c;我将向您展示如何…
阅读更多...
【数据结构 | 直接选择排序】

【数据结构 | 直接选择排序】

直接选择排序 基本思路直接插入排序SelectSort 基本思路 直接插入排序&#xff08;StraightInsertionSort&#xff09;的基本操作是将一个记录插入到已经排好序的有序表中&#xff0c;从而得到一个新的、记录数增1的有序表。 我们可以同时从数组的头部和尾部同时进行排序工作…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023