一个基于 Python 的 40x 状态码绕过工具,集成多种绕过策略,帮助安全测试人员快速检测和绕过 Web 应用的访问控制限制。
功能特性
- • IP 伪造绕过:通过伪造客户端 IP Header(X-Forwarded-For, X-Real-IP 等)
- • Host 伪造绕过:通过伪造 Host Header(X-Forwarded-Host, Host 等)
- • URL 伪造绕过:通过伪造 URL Header(X-Original-URL, X-Rewrite-URL 等)
- • HTTP 方法混淆:尝试不同 HTTP 方法(TRACE, PURGE, CONNECT 等)
- • 后缀混淆:尝试添加各种文件后缀(.html, .php, .txt 等)
- • 路径混淆:尝试路径前后添加特殊字符(/..;/, /./, %2e%2e/ 等)
技术栈
安装依赖
pip install requests rich
使用方法
方式一:运行 Python 脚本
python Bu-40xbypass.py
方式二:运行 EXE 可执行文件
直接双击运行 Bu-40xbypass.exe
菜单选项
- 1. 设置目标URL并开始绕过检测 - 输入目标URL并执行所有绕过检测
- 2. 设置超时时间 - 设置请求超时时间(默认5秒)
绕过检测流程
- 2. 仅当状态码为 400-403, 405-499 时进行绕过检测
免责声明
本工具仅供安全测试和学习研究使用,请勿用于非法用途。使用前请确保获得目标系统的授权。
项目地址
https://github.com/Bu7terf1y/Bu-40xbypass