BurpSuite Plugin

通过字符集编码绕过waf的burp插件

因为小伙伴在实战中有这么个需求（利用字符集编码绕过waf），所以我借着他的这个需求也学习了下burp插件的编写。

使用说明

其实这种方法很早就出来了，但并不通用，感觉也有IIS+ASP.NET的时候可以试一试。测试环境：Windows10 Burp版本：1.7.36 Jython版本：Jython-standalone-2.7.0

burp加载Python运行环境（Python）

2.加载此插件

3.在burp proxy或repeater等选项卡 中右键开启相关选项

不通用 Nginx+php No

Apache+php No
IIS+ASP.NET勉强能用

中文无解（比如上传场景）。。。

下载地址：https://github.com/GuoKerS/Charset_encoding-Burp

相关学习：

https://www.nccgroup.com/uk/about-us/newsroom-and-events/blogs/2017/august/request-encoding-to-bypass-web-application-firewalls/

开袋不即食，需要蘸着jython吃