文章总结： 文档介绍了UploadRangerv1.0.0这款专业的文件上传漏洞检测工具。工具基于Python开发，支持跨平台，具备智能扫描、代理抓包、请求重放等功能。核心亮点是支持263种以上绕过技术，涵盖文件类型及WAF绕过，并提供Payload生成器。界面现代化，适合安全人员进行漏洞深度检测。 综合评分： 80 文章分类： 安全工具,WEB安全,渗透测试,红队

专业的文件上传漏洞检测工具 | 支持263+绕过技术、代理抓包、动态扫描

Gentle-bae Gentle-bae

李白你好

2026年3月3日 08:02 青海

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！

工具介绍

UploadRanger v1.0.0一款专业的文件上传漏洞检测工具，支持多种绕过技术检测和自动化扫描。作者：Gentle-bae

专业的文件上传漏洞检测工具，支持263+绕过技术、代理抓包、动态扫描

功能特性

• 智能扫描：自动检测上传点，分析响应内容

• 代理抓包：内置 HTTP/HTTPS 代理，支持拦截、修改、重放

• Repeater：手动重放请求，调试绕过技术

• Intruder：自动化爆破，支持多种攻击模式

• 263+ 绕过技术：支持各种文件类型绕过、Content-Type 绕过、WAF 绕过等

• Payload生成器：支持WebShell、Polyglot等多种载荷生成

• 暗色主题：现代化 UI 设计，长时间使用不疲劳

安装

环境要求

• Python 3.8+
• Windows / Linux / macOS

安装依赖

pip install -r requirements.txt

或者手动安装：

pip install "httpx[http2,brotli]>=0.24.0"
pip install "httpcore[asyncio]>=0.17.0"
pip install mitmproxy>=10.0.0
pip install PySide6>=6.4.0
pip install beautifulsoup4>=4.11.0
pip install Pillow>=9.0.0
pip install lxml>=4.9.0

运行程序

python main.py

或者双击运行 UploadRanger.bat (Windows) 或 UploadRanger.sh (Linux/macOS)

工具下载

https://github.com/Gentle-bae/UploadRanger/tree/main

网络安全情报攻防站

www.libaisec.com

综合性的技术交流与资源共享社区

专注于红蓝对抗、攻防渗透、威胁情报、数据泄露

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：李白你好 Gentle-bae Gentle-bae《专业的文件上传漏洞检测工具 | 支持263+绕过技术、代理抓包、动态扫描》