abuse-ssl-bypass-waf

Helping you find the SSL/TLS Cipher that WAF cannot decrypt and Server can decrypt same time

Referer article: Bypassing Web-Application Firewalls by abusing SSL/TLS

Idea

Usage

python abuse-ssl-bypass-waf.py --help

If you can find keyword or regex when hit the WAF page, you can use:

python abuse-ssl-bypass-waf.py -regex "regex" -target https://target.com

or you cannot find keyword or regex when filter by WAF,you can use:

python abuse-ssl-bypass-waf.py -thread 4 -target https://target.com

Notice: If you are worry about WAF drop the connection, you have better not use -thread option.

Thirdparty

curl

sslcan

Notice: If your operation system is not Windows, you should be modify config.py ，adjust curl and sslscan path & command values.

Running

If you don't know what the type of the WAF, you can compare the html response content length and try to find the bypassing WAF ciphers

knowing the hit WAF page keyword or regex:

When using some SSL/TLS ciphers request the payload URL, If WAF keyword or regex not in html page, there is a way bypassing WAF using Cipher!

名称与所有者	LandGrey/abuse-ssl-bypass-waf
主编程语言	Python
编程语言	Python (语言数: 1)
平台
许可证

名称与所有者

LandGrey/abuse-ssl-bypass-waf

主编程语言

Python

编程语言

Python (语言数: 1)

平台

许可证

创建于	2018-07-05 17:53:37
推送于	2021-07-27 03:38:27
最后一次提交	2021-07-27 11:38:22
发布数	0

创建于

2018-07-05 17:53:37

推送于

2021-07-27 03:38:27

最后一次提交

2021-07-27 11:38:22

发布数

星数	317
关注者数	8
派生数	73
提交数	7
已启用问题?
问题数	3
打开的问题数	1
拉请求数	0
打开的拉请求数	0
关闭的拉请求数	1

星数

317

关注者数

派生数

提交数

已启用问题?

问题数

打开的问题数

拉请求数

打开的拉请求数

关闭的拉请求数

已启用Wiki?
已存档?
是复刻?
已锁定?
是镜像?
是私有?

已启用Wiki?

已存档?

是复刻?

已锁定?

是镜像?

是私有?

abuse-ssl-bypass-waf

Github星跟踪图

abuse-ssl-bypass-waf

Idea

Usage

Thirdparty

Running

主要指标