文章总结： 本文介绍了一款用于测试文件上传安全性的BurpSuite插件，该工具通过Intruder模块自动生成各类绕过payload，覆盖后缀绕过、请求头操控、Content-Type伪造、系统特性利用等常见文件上传限制场景。工具支持PHP/ASP/JSP等扩展名变体、双写绕过、空字节截断、NTFS数据流等技术，并提供htaccess配置文件上传等高级功能，需配合Jython环境使用。 综合评分： 72 文章分类： WEB安全,安全工具,渗透测试,应用安全

号外：进入下方小程序，获取其他资源。

下载方式：关注公众号，回复“260423”获取下载链接。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：锐鉴安全 《文件上传GetShell必备工具》