UploadRanger 是一款专业的文件上传漏洞检测工具,支持多种绕过技术的自动扫描与验证。它集成了代理抓包、重放攻击、爆破测试以及丰富的 Payload 生成器,能帮助安全研究人员快速发现并利用文件上传类漏洞。
功能特性
-
智能扫描:自动探测上传点,分析响应内容判断是否存在漏洞
-
代理抓包:内置 HTTP/HTTPS 代理,支持拦截、修改和重放请求
-
Repeater:手动重放单个请求,调试各种绕过技术
-
Intruder:支持多种攻击模式的自动化爆破,批量测试 Payload
-
263+ 绕过技术:涵盖大小写绕过、双写绕过、特殊字符截断、Content‑Type 伪造、WAF 绕过等多种技术
-
Payload 生成器:可批量生成 PHP WebShell、Polyglot 等多类载荷
-
暗色主题:现代化 UI 设计,长时间使用不疲劳
安装
环境要求
- Python 3.8+
- Windows / Linux / macOS
安装依赖
pip install -r requirements.txt
或者手动逐一安装:
pip install "httpx[http2,brotli]>=0.24.0"
pip install "httpcore[asyncio]>=0.17.0"
pip install mitmproxy>=10.0.0
pip install PySide6>=6.4.0
pip install beautifulsoup4>=4.11.0
pip install Pillow>=9.0.0
pip install lxml>=4.9.0
运行程序
python main.py
或者在 Windows 下双击 UploadRanger.bat,在 Linux/macOS 下运行 UploadRanger.sh。
项目地址:https://github.com/Gentle-bae/UploadRanger
若想系统学习文件上传漏洞的原理与更多绕过技巧,可访问 云栈社区的安全/渗透 板块,查阅实战案例和进阶资料。 | 
发表于 1 小时前
|
查看: 4|
回复: 0
