一款专业的文件上传漏洞检测工具,支持263+绕过技术、代理抓包、动态扫描
工具介绍
UploadRanger v1.0.0一款专业的文件上传漏洞检测工具,支持多种绕过技术检测和自动化扫描。
专业的文件上传漏洞检测工具,支持263+绕过技术、代理抓包、动态扫描
功能特性
- 智能扫描:自动检测上传点,分析响应内容
- 代理抓包:内置 HTTP/HTTPS 代理,支持拦截、修改、重放
- Repeater:手动重放请求,调试绕过技术
- Intruder:自动化爆破,支持多种攻击模式
- 263+ 绕过技术:支持各种文件类型绕过、Content-Type 绕过、WAF 绕过等
- Payload生成器:支持WebShell、Polyglot等多种载荷生成
- 暗色主题:现代化 UI 设计,长时间使用不疲劳
安装
环境要求
- Python 3.8+
- Windows / Linux / macOS
安装依赖
pip install -r requirements.txt
或者手动安装:
pip install "httpx[http2,brotli]>=0.24.0" pip install "httpcore[asyncio]>=0.17.0" pip install mitmproxy>=10.0.0 pip install PySide6>=6.4.0 pip install beautifulsoup4>=4.11.0 pip install Pillow>=9.0.0 pip install lxml>=4.9.0
运行程序
python main.py
或者双击运行 UploadRanger.bat (Windows) 或 UploadRanger.sh (Linux/macOS)
工具获取
https://github.com/Gentle-bae/UploadRanger/tree/main
文章来源:夜组安全
黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!
如侵权请私聊我们删文
END
官方
5.57K篇文章
177.54M总阅读量
