简介:绕过瑞数waf的动态验证机制,实现请求包重放,可针对不同网站使用。
瑞数下一代WAF,即WAAP平台,以独特的“动态安全”为核心技术,以Bot防护为核心功能,结合智能威胁检测技术、行为分析技术,提供传统Web安全防御能力的同时,更能将威胁提前止于攻击的漏洞探测和踩点阶段,轻松应对新兴和快速变化的Bots攻击、0day攻击、应用DDoS攻击和API安全防护。
python3环境
所需的第三方库(pip install -r requirements.txt)
注意:版本不能过低(会有未知BUG)
装完三方库后,需要安装C:\Users\【用户名】\mitmproxy目录中mitmproxy-ca-cert.cer证书
python server.py
或
start_server.bat
1、如访问网站非本机环境时,需要将ws通信地址修改成本机地址
2、启动mitmdump
mitmdump -p 8081 -s mitmdump.py
或
mitmdump_start.bat
3、Burp添加上游代理
注意:不要只填*,会导致非目标网站执行js,影响正常使用。
直接使用原请求包,header头中添加Req-flag: 1
例:
更新v2.0版本
修复已知问题
v1.0版本发布
关注公众号【Tokaye安全】,发送加群。