基于HTTP代理中转菜刀过WAF,基于菜刀20160622版本修改和测试。理论上是支持低版本菜刀。本人没测试希望大家来帮忙测试下。
- pip[3] install pydes
- pip[3] install mitmproxy
- 替换 caidao.conf 文件(使用 PHP DES 加密脚本的时候才需要替换)
- 将支持 DES 加密的 Webshell 上传到服务器的 Web目录
- 运行下列代码开启代理中转(使用 -p 可以自定以端口)
Windows:mitmdump -k -s 插件路径
Linux:mitmproxy -k -s 插件路径- 用Proxifier等其他工具将菜刀或者域名加进代理规则即可。默认监听是8080
- 用菜刀直接连接就能开始食用啦
- [√] PHP
- [√] JSP
- [√] ASPX
- [×] ASP
- caidao.conf 文件在 caidaoconf 目录
- HTTP代理中转没有测试是否支持HTTPS
该项目仅供合法的渗透测试以及爱好者参考学习,请各位遵守《中华人民共和国网络安全法》以及相应地方的法律,禁止使用该项目进行违法操作,否则自行承担相关责任!