一款专业的文件上传漏洞检测工具,支持263+绕过技术、代理抓包、动态扫描

admin
admin
admin
0
文章
0
评论
2026-03-03 04:43:56 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: UploadRangerv1.0.0是一款专业的文件上传漏洞检测工具,支持自动检测上传点、分析响应内容,并内置HTTP/HTTPS代理进行拦截、修改和重放。该工具提供Repeater手动调试和Intruder自动化爆破功能,支持263种以上绕过技术,包括文件类型、Content-Type和WAF绕过,并包含Payload生成器,可生成WebShell和Polyglot等多种载荷。工具采用暗色主题UI,支持Windows、Linux和macOS平台,需Python3.8+环境运行。 综合评分: 78 文章分类: 安全工具,WEB安全,渗透测试,漏洞分析

cover_image

一款专业的文件上传漏洞检测工具,支持263+绕过技术、代理抓包、动态扫描

Gentle-bae Gentle-bae

夜组安全

2026年2月27日 08:05 青海

免责声明

由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!所有工具安全性自测!!!VX:NightCTI

朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把夜组安全设为星标”,否则可能就看不到了啦!

工具介绍

UploadRanger v1.0.0一款专业的文件上传漏洞检测工具,支持多种绕过技术检测和自动化扫描。

专业的文件上传漏洞检测工具,支持263+绕过技术、代理抓包、动态扫描

功能特性

  • 智能扫描:自动检测上传点,分析响应内容

  • 代理抓包:内置 HTTP/HTTPS 代理,支持拦截、修改、重放

  • Repeater:手动重放请求,调试绕过技术

  • Intruder:自动化爆破,支持多种攻击模式

  • 263+ 绕过技术:支持各种文件类型绕过、Content-Type 绕过、WAF 绕过等

  • Payload生成器:支持WebShell、Polyglot等多种载荷生成

  • 暗色主题:现代化 UI 设计,长时间使用不疲劳

安装

环境要求

  • Python 3.8+
  • Windows / Linux / macOS

安装依赖

pip install -r requirements.txt

或者手动安装:

pip install "httpx[http2,brotli]>=0.24.0"
pip install "httpcore[asyncio]>=0.17.0"
pip install mitmproxy>=10.0.0
pip install PySide6>=6.4.0
pip install beautifulsoup4>=4.11.0
pip install Pillow>=9.0.0
pip install lxml>=4.9.0

运行程序

python main.py

或者双击运行 UploadRanger.bat (Windows) 或 UploadRanger.sh (Linux/macOS)

工具获取

点击关注下方名片进入公众号

回复关键字【260227】获取下载链接

往期精彩

[Nim编写Windows平台shellcode免杀加载器 | 免杀,Bypassav,免杀框架

2026-02-26

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496327&idx=1&sn=e1e47d0056a0158d1b9edb63313eca87&scene=21#wechatredirect)[Windows Emergency Response (应急响应信息采集)

2026-02-25

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496314&idx=1&sn=12d2c4846968512a498c51004cefaac0&scene=21#wechatredirect)[Nuclei 漏洞扫描图形化工具 | POC 管理、FOFA/Hunter/Shodan 资产测绘、AI 辅助分析、漏洞报告生成

2026-02-24

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496313&idx=1&sn=8f210797624c30a06624b853a02ccf46&scene=21#wechatredirect)[渗透测试工具包 | 实战攻防工具 | 漏洞扫描、漏洞利用、后/域渗透等

2026-02-11

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496298&idx=1&sn=f024b63e82d8d621e7ac90495f2457d9&scene=21#wechatredirect)[高性能网站目录扫描工具 多线程 可视化

2026-02-10

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496293&idx=1&sn=73642e73600af2692bef912d3bc3be8a&scene=21#wechatredirect)

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:夜组安全 Gentle-bae Gentle-bae《一款专业的文件上传漏洞检测工具,支持263+绕过技术、代理抓包、动态扫描》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
XSS常用FUZZ字典 网络安全文章

XSS常用FUZZ字典

文章总结: 该文档是一篇关于XSS常用FUZZ字典的分享文章,作者提供了自己整理的XSS字典,包含常见标签绕过、事件触发、编码绕过及WAF适配的payload,
03-030 评论
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0