01 项目地址
https://github.com/wjlin0/riverPass
02 项目介绍
riverPass 是一个用Go编写的瑞数WAF绕过工具。它利用了WebSocket协议,将请求发送的自身浏览器中,从而绕过了瑞数WAF的检测
用法:
riverPass -h
riverPass v1.0.2 数瑞WAF绕过工具
Usage:
riverPass [flags]
Flags:
输入:
-pp, -proxy-port int 代理监听端口 (default 8001)
-wp, -websocket-port int websocket监听端口 (default 10001)
-wt, -websocket-token string websocket通信密钥 (default "123456")
-dw, -domain-whitelist string[] 域名白名单,只允许指定域名进行代理重放
代理:
-p, -proxy string[] 下游代理
版本:
-v, -version 输出版本
-update 更新版本
-duc, -disable-update-check 跳过自动检查更新
EXAMPLES:
运行 riverPass 并监听 8081端口:
$ riverPass -pp 8081
运行 riverPass 设置下游代理:
$ riverPass -proxy http://127.0.0.1:7890
运行 riverPass 设置白名单只允许指定的域名列表进行代理重放:
$ riverPass -dw www.189.cn,www.example.com
注:工具仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。信息及工具收集于互联网,真实性及安全性自测!!!
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...