禁忌- 旨在自动化各种技术的工具 以绕过HTTP 401和403响应代码 并访问系统中未经授权的区域

[taibeihacker]

禁止Buster是一种工具，旨在自动化各种技术，以绕过HTTP 401和403响应代码，并访问系统中未经授权的区域。This code is made for security enthusiasts and professionals only. Use it at your own risk.
探针HTTP 401和403响应代码，以发现潜在的旁路技术。利用各种方法和标头来测试和绕过访问控件。可以通过命令行参数自定义。
安装要求
pip3 install -r sumpliont.txt运行脚本
python3 forbidden_buster.py -U http://example.com
禁止Buster接受以下参数:
模糊（压力很大） - include-user-agent包括用户代理模糊（压力）'dir='auto' - h，-help显示此帮助消息和退出
-u url， - url URL全路
-m方法， - 方法方法
要使用的方法。默认值为
-H头， - 头标题
添加自定义标题
-d数据， - 数据数据将数据添加到请求主体。 Json逃脱了
-P代理， - proxy代理
使用代理
- 利率限制速率_limit
费率限制（每秒电话）
- include-unicode包括Unicode模糊（压力）
- include-user-agent包括用户代理模糊（压力很大）示例usage:
python3 forbidden_buster.py --url 'http://example.com/secret' --method POST --header 'Authorization: Bearer XXX' --data '{\'key\':\'value\'}' --proxy 'http://proxy.example.com' --rate-limit 5 --include-unicode - include-user-agent
Hacktricks-特别感谢您提供此工具中使用的有价值的技术和见解。SecLists-归功于Danielmiessler的秘书提供单词清单。kaimi-归功于Kaimi的“可能的IP IP旁路HTTP标题” WordList。