目录导航
NoAuth
有空改下, 最开始的目的是自己总审代码所以就简单辅助下白盒啥的。。。有空把bypass规则与判断规则完善下,再加下代理功能啥的
[简介]
审Java代码的时候,经常会遇到接口因鉴权问题被组合拳getshell,例如泛微和海康安防这些系统。为了平时审代码与绕鉴权时节省点时间,花了点时间分析总结了下网上所有与Java鉴权有关的问题,写了这工具,主要用于动态生成可能用于绕过的payload进行fuzz测试。默认发送Get、Post-Form-datas、POST-json 数据包。工具没跑出来大概率也就不存在了,估计就得深入代码了。
[功能]

用法: [-lunat] [-list create dict ] [-n 无需认证的接口] [-a 需要认证的接口] [-t 线程数] [-debug 选择启动调试] [-h 帮助]
选项:
-a string
需要认证的接口,例如 /admin/adduser
-debug int
选择启动调试,例如 -debug 1
-h 帮助信息
-n string
无需认证的接口,例如 /login
-t int
线程数 (默认 8)
-u string
目标URL(请添加http或https)
[使用方法]
NoAuth -n 不需要鉴权的接口地址(如/login、/register、/index.jsp、/index.html、/js/background.js等) -a 需要鉴权的接口地址 -u url地址
例:
NoAuth -n /login -a /admin/adduser -u http://localhost:8080/
如图,成功利用http://localhost:8080/Firstfilter/..;/FirstServlet 绕过鉴权


添加 -debug 1 参数可查看所有请求 :
NoAuth -n /login -a /admin/adduser -u http://localhost:8080/ -debug 1

动态生成字典,自己可以搭配burp跑一遍
NoAuth -list -a /upload/uploadFile -n /login/index.html

项目地址
GitHub:
https://github.com/wa1ki0g/NoAuth
下载地址
转载请注明出处及链接