文章总结: 本文介绍了名为nomore403的自动化工具,旨在帮助安全人员绕过HTTP40X访问限制。该工具基于Go语言开发,支持自动校准和八种绕过技术,包括HTTP动词篡改、头部注入、路径大小写切换及双重编码等。它具备高并发测试能力,允许自定义Payloads,并能集成代理。文章详细展示了工具的安装、工作原理、使用方法及输出示例,适用于渗透测试、安全审计及漏洞挖掘场景。 综合评分: 88 文章分类: 渗透测试,安全工具,WEB安全,漏洞POC,红队
渗透测试必备:403自定义Payload的自动化绕过工具
原创
0xSecDebug 0xSecDebug
0xSecDebug
2026年2月5日 17:51 陕西
nomore403
请勿利用文章内的相关技术从事非法渗透测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具和内容均来自网络,仅做学习和记录使用,安全性自测,如有侵权请联系删除。
项目地址在文章底部哦
介绍
nomore403`是一款创新工具,旨在帮助网络安全专业人士和爱好者绕过网络安全评估中遇到的HTTP 40X错误。与其他解决方案不同,它自动化多种技术,无缝绕过这些访问限制,提供从头部作到方法篡改等多种策略。`nomore403
特色
- 自动校准:自动检测服务器基响应以识别成功的绕过
- 多重绕过技术:实现8种不同的绕过限制技术
- 高并发:使用goroutine进行快速高效的测试
- 可定制:轻松添加新的载荷和技术
实现的旁通技术
- 动词篡改:测试不同的HTTP方法以访问受保护资源
- 动词格转换:HTTP方法大小写以检测错误实现
- 头部:注入设计用于绕过的头部,如 X-Forwarded-For、X-Original-URL 等。
- 自定义路径:测试可绕过访问限制的替代路径
- **路径穿越(中途路径):**在路径中间插入模式以混淆解析器
- 双重编码:使用双重URL编码来规避过滤器
- HTTP 版本:测试不同的 HTTP 版本(1.0、1.1),以识别不一致的行为
- 路径大小写切换:通过作路径中的大写/小写,检测大小写相关的配置
前提条件
在安装和运行之前,请确保你具备以下条件:nomore403
- 安装在你的机器上,安装1.24或更高版本。
工作原理
- 自动校准:工具请求一条不存在的路径以确定基准响应
- 默认请求:向目标发送标准请求以便比较
- 技术应用:并行执行选定技术
- 结果过滤:仅显示与初始校准不同的响应(除非使用冗长模式)
定制化
要编辑或添加新的绕过,请直接在payloads文件夹中修改有效载荷。NOMORE403将自动纳入这些变更。
有效载荷文件夹结构
- 头部:用于绕过的头部
- IPS:在特定头部注入的IP地址
- httpmethods:替代HTTP方法
- endpaths:在目标URL末尾添加的自定义路径
- 中途路径:插入路径中间的图案
- 简单头部:常见的简单头部
- 用户代理:轮换用户代理列表
用途
输出示例
━━━━━━━━━━━━━━ NOMORE403 CONFIGURATION ━━━━━━━━━━━━━━━━━━
Target: https://domain.com/admin
Headers: false
Proxy: false
User Agent: nomore403
Method: GET
Payloads folder: payloads
Custom bypass IP: false
Follow Redirects: false
Rate Limit detection: false
Status:
Timeout (ms): 6000
Delay (ms): 0
Techniques: verbs, verbs-case, headers, endpaths, midpaths, double-encoding, http-versions, path-case
Unique: false
Verbose: false
━━━━━━━━━━━━━━━ AUTO-CALIBRATION RESULTS ━━━━━━━━━━━━━━━
[✔] Calibration URI: https://domain.com/admin/calibration_test_123456
[✔] Status Code: 404
[✔] Content Length: 1821 bytes
━━━━━━━━━━━━━ DEFAULT REQUEST ━━━━━━━━━━━━━
403 429 bytes https://domain.com/admin
━━━━━━━━━━━━━ VERB TAMPERING ━━━━━━━━━━━━━━
━━━━━ VERB TAMPERING CASE SWITCHING ━━━━━━━
━━━━━━━━━━━━━ HEADERS ━━━━━━━━━━━━━━━━━━━━━
━━━━━━━━━━━━━ CUSTOM PATHS ━━━━━━━━━━━━━━━━
200 2047 bytes https://domain.com/;///..admin
━━━━━━━━━━━━━ DOUBLE-ENCODING ━━━━━━━━━━━━━
━━━━━━━━━━━━━ HTTP VERSIONS ━━━━━━━━━━━━━━━
403 429 bytes HTTP/1.0
━━━━━━━━━━ PATH CASE SWITCHING ━━━━━━━━━━━━
200 2047 bytes https://domain.com/%61dmin
基本用途
./nomore403 -u https://domain.com/admin
冗长模式 + 代理 + 具体技术
./nomore403 -u https://domain.com/admin -x http://127.0.0.1:8080 -k headers,http-versions -v
来自 Burp 的解析请求
./nomore403 --request-file request.txt
使用自定义头部+特定IP地址绕过
./nomore403 -u https://domain.com/admin -H "Environment: Staging" -i 8.8.8.8
设置新的最大goroutine数 + 请求间增加延迟
./nomore403 -u https://domain.com/admin -m 10 -d 200
按特定状态代码筛选
./nomore403 -u https://domain.com/admin --status 200,302
选项
./nomore403 -h
Command line application that automates different ways to bypass 40X codes.
Usage:
nomore403 [flags]
Flags:
-i, --bypass-ip string Use a specified IP address or hostname for bypassing access controls. Injects this IP in headers like 'X-Forwarded-For'.
-d, --delay int Specify a delay between requests in milliseconds. Helps manage request rate (default: 0ms).
-f, --folder string Specify the folder location for payloads if not in the same directory as the executable.
-H, --header strings Add one or more custom headers to requests. Repeatable flag for multiple headers.
-h, --helphelp for nomore403
--http Use HTTP instead of HTTPS for requests defined in the request file.
-t, --http-method string Specify the HTTP method for the request (e.g., GET, POST). Default is 'GET'.
-m, --max-goroutines int Limit the maximum number of concurrent goroutines to manage load (default: 50). (default 50)
--no-banner Disable the display of the startup banner (default: banner shown).
-x, --proxy string Specify a proxy server for requests (e.g., 'http://server:port').
--random-agent Enable the use of a randomly selected User-Agent.
-l, --rate-limit Halt requests upon encountering a 429 (rate limit) HTTP status code.
-r, --redirect Automatically follow redirects in responses.
--request-file string Load request configuration and flags from a specified file.
--status strings Filter output by comma-separated status codes (e.g., 200,301,403)
-k, --technique strings Specify one or more attack techniques to use (e.g., headers,path-case). (default [verbs,verbs-case,headers,endpaths,midpaths,double-encoding,http-versions,path-case])
--timeout int Specify a max timeout time in ms. (default 6000)
--unique Show unique output based on status code and response length.
-u, --uri string Specify the target URL for the request.
-a, --user-agent string Specify a custom User-Agent string for requests (default: 'nomore403').
-v, --verbose Enable verbose output for detailed request/response logging (not based on auto-calibrate).
常见用例
- 安全审计:识别认证系统中的配置错误
- 漏洞奖励:发现受保护端点的绕过
- 渗透测试:评估期间进入限制区域
- 加固:验证已实施保护措施的稳健性
📖 项目地址
https://github.com/devploit/nomore403
💻 威胁情报推送群
如果师傅们想要第一时间获取到最新的威胁情报,可以添加下面我创建的钉钉漏洞威胁情报群,便于师傅们可以及时获取最新的IOC。
如果师傅们想要获取网络安全相关知识内容,可以添加下面我创建的网络安全全栈知识库,便于师傅们的学习和使用:
覆盖渗透、安服、运营、代码审计、内网、移动、应急、工控、AI/LLM、数据、业务、情报、黑灰产、SOC、溯源、钓鱼、区块链等 方向,内容还在持续整理中……。
点分享
点收藏
点在看
点点赞
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:0xSecDebug 0xSecDebug 0xSecDebug《渗透测试必备:403自定义Payload的自动化绕过工具》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论