文章总结： UploadRanger是一款针对文件上传漏洞的Python自动化检测工具，集成扫描、代理、重放、爆破四大功能模块，内置263种绕过技术并支持WebShell生成。工具采用双客户端架构和三级响应分析机制，可自动识别环境指纹并动态调整测试策略，提供安全测试和渗透测试两种模式。项目开源且包含完整GUI界面，需在授权范围内合法使用。 综合评分： 85 文章分类： WEB安全,安全工具,渗透测试,漏洞分析,安全开发

文件上传漏洞检测领域的多功能自动化工具来了！

棉花糖糖糖 棉花糖糖糖

棉花糖网络安全工具箱

2026年5月12日 11:04 四川

在小说阅读器读本章

去阅读

重点导读声明

本工具仅供安全研究和授权测试使用。使用本工具进行未经授权的测试是违法的。作者不对任何非法使用承担责任。

重点导读概述

UploadRanger 是一款专门针对文件上传漏洞的自动化检测工具，采用 Python 技术栈构建，集成扫描、代理、重放、爆破四大核心功能模块。该工具内置 263 种以上绕过技术，覆盖 WebShell 生成、Polyglot 构造、扩展名绕过等多种攻击场景。

重点导读核心架构

PART 01技术架构

工具整体分为四个主要模块：

• GUI 模块：基于 PySide6 的图形界面，包含主窗口、代理、重放、爆破等组件
• 核心模块：扫描器、HTTP 客户端、响应分析器、环境指纹识别器
• Payload 模块：WebShell 生成器、绕过技术生成器、多语言 Payload 生成器、Intruder Payload 工厂
• 代理模块：集成 mitmproxy，支持 HTTP/HTTPS 抓包、拦截、修改、重放

PART 02扫描引擎

扫描引擎采用双客户端架构：传统 HTTPClient 用于兼容性，RawHTTPClient 实现字节级 HTTP 控制，支持自定义 multipart boundary 和 filename 编码绕过。扫描器使用多线程并发执行，通过 ThreadPoolExecutor 控制并发数。

PART 03响应分析

SmartResponseAnalyzer 实现三级响应判定机制：

• Level 1：快速排除明显的失败响应（状态码、关键词匹配）
• Level 2：综合打分（状态码权重、关键词命中、路径提取）
• Level 3：执行验证（WebShell 可执行性检测）

分析结果包含置信度评分、WAF 检测结果、上传路径提取、响应消息提取等完整信息。

PART 04环境指纹识别

EnvironmentFingerprinter 自动识别 Web 服务器、操作系统、编程语言环境，动态调整 Payload 测试策略。支持 33 种以上 WAF 指纹识别，包括 Cloudflare、AWS WAF、阿里云 Web 应用防火墙、腾讯云 WAF 等主流云防护产品。

重点导读Payload 系统

PART 05Payload 注册中心

PayloadRegistry 统一管理所有 Payload 来源，解决原有三套独立生成器各自维护的问题。支持按环境指纹过滤、数量限制、优先级排序、去重等功能。

PART 06绕过技术分类

工具内置 14 类绕过技术：

• 双扩展名绕过
• MIME 类型伪造
• Content-Type 绕过
• NULL 字节截断
• 路径穿越
• 注释插入
• 分块传输
• 大小写混合
• 双重 URL 编码
• Boundary 混淆
• HTTP 头注入
• 协议层混淆
• 空字节截断
• 文件包含

PART 07WebShell 生成

支持多种 WebShell 类型：基础 eval、Base64 免杀、冰蝎兼容、蚁剑兼容。可自定义连接密码，生成的 Payload 可直接用于渗透测试模式。

重点导读功能模块

PART 08智能扫描

提供两种扫描模式：安全测试模式上传无害内容证明漏洞存在；渗透测试模式可上传真实 WebShell 获取服务器权限。扫描过程中自动进行后缀判定，跳过高置信度目标，提升测试效率。

PART 09代理抓包

内置 HTTP/HTTPS 代理服务器，支持请求拦截、放行、丢弃、修改后放行。可将拦截的请求发送到 Repeater 或 Intruder 进行进一步测试。支持 HTTPS 证书安装配置。

PART 10Repeater 重放

手动重放 HTTP 请求，调试绕过技术，查看详细响应结果。支持原始视图、头部视图、渲染视图三种展示模式。

PART 11Intruder 爆破

支持四种攻击模式：Sniper（单点爆破）、Battering Ram（全部替换）、Pitchfork（一一对应）、Cluster Bomb（笛卡尔积）。可用 § 符号标记 Payload 位置，配置多个 Payload 集合进行自动化测试。

重点导读界面展示

主界面采用暗色主题设计，长时间使用不易疲劳。

主界面

扫描结果展示界面。

扫描结果

智能扫描功能界面。

智能扫描

代理抓包功能界面。

代理界面

Repeater 重放功能界面。

Repeater界面

Intruder 爆破功能界面。

Intruder界面

Payload 生成器功能界面。

Payload生成器

绕过技术展示界面。

绕过技术

重点导读项目结构

UploadRanger/
├── main.py                 # 程序入口
├── config.py               # 全局配置
├── gui/                    # GUI 模块
│   ├── main_window.py      # 主窗口
│   ├── proxy_widget.py     # 代理模块
│   ├── repeater_widget.py  # 重放模块
│   ├── intruder_widget.py  # 爆破模块
│   └── themes/dark_theme.py # 暗色主题
├── core/                   # 核心模块
│   ├── scanner.py          # 扫描器
│   ├── raw_http_client.py  # Raw HTTP 客户端
│   ├── smart_analyzer.py   # 智能分析器
│   ├── fingerprinter.py    # 环境指纹识别
│   └── auto_verifier.py    # WebShell 验证器
├── payloads/               # Payload 模块
│   ├── webshells.py        # WebShell 生成
│   ├── bypass_payloads.py  # 绕过 Payload
│   ├── polyglots.py        # 多语言 Payload
│   └── registry.py         # Payload 注册中心
└── test_range/             # 测试靶场

重点导读依赖说明

核心依赖包括 PySide6（GUI 框架）、mitmproxy（代理引擎）、httpx（异步 HTTP 客户端）、httpcore[asyncio]（异步后端）。其他依赖包括 beautifulsoup4（HTML 解析）、lxml（XML/HTML 解析）、Pillow（图像处理）。

重点导读使用说明

PART 12安装依赖

bashpip install -r requirements.txt

PART 13运行程序

bashpython main.py

或双击运行 UploadRanger.bat（Windows）或 UploadRanger.sh（Linux/macOS）。

PART 14扫描配置

1. 输入目标 URL
2. 选择测试模式（安全测试或渗透测试）
3. 配置后缀文件类型
4. 点击开始扫描
5. 查看扫描结果和漏洞详情

本公众号非项目作者，仅做技术分享。

本文介绍的项目开源地址如下：

https://github.com/Gentle-bae/UploadRanger

广告时间

低价考证包括但不限于CISP系列、PMP等等国内网安证书、网络安全交流群请关注公众号后点菜单栏的找棉花糖。

☟上下滑动查看更多

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：棉花糖网络安全工具箱 棉花糖糖糖 棉花糖糖糖《文件上传漏洞检测领域的多功能自动化工具来了！》