工具介绍
UploadRanger v1.0.0一款专业的文件上传漏洞检测工具,支持多种绕过技术检测和自动化扫描。作者:Gentle-bae
专业的文件上传漏洞检测工具,支持263+绕过技术、代理抓包、动态扫描
功能特性
-
智能扫描:自动检测上传点,分析响应内容
-
代理抓包:内置 HTTP/HTTPS 代理,支持拦截、修改、重放
-
Repeater:手动重放请求,调试绕过技术
-
Intruder:自动化爆破,支持多种攻击模式
-
263+ 绕过技术:支持各种文件类型绕过、Content-Type 绕过、WAF 绕过等
-
Payload生成器:支持WebShell、Polyglot等多种载荷生成
-
暗色主题:现代化 UI 设计,长时间使用不疲劳
安装
环境要求
-
Python 3.8+ -
Windows / Linux / macOS
安装依赖
pip install -r requirements.txt
或者手动安装:
pip install "httpx[http2,brotli]>=0.24.0"
pip install "httpcore[asyncio]>=0.17.0"
pip install mitmproxy>=10.0.0
pip install PySide6>=6.4.0
pip install beautifulsoup4>=4.11.0
pip install Pillow>=9.0.0
pip install lxml>=4.9.0
运行程序
python main.py
或者双击运行 UploadRanger.bat (Windows) 或 UploadRanger.sh (Linux/macOS)
工具下载
https://github.com/Gentle-bae/UploadRanger/tree/main
网络安全情报攻防站
文章来源:李白你好
黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!
如侵权请私聊我们删文
END
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容