在目录扫描的时候发现一些403的状态码,表示不允许访问。该状态表示服务器理解了本次请求但是拒绝执行该任务,该请求不该重发给服务器。指的是服务器端有能力处理该请求,但是拒绝授权访问。
1、可以用扫描器进行扫描绕过
403绕过项目地址
https://github.com/yunemse48/403bypasser
使用说明
默认不启用jsfind和403bypass
403bypass : -b yes
python dirsearch.py -u “http://www.xxx.com/” -b yes
jsfind :-j yes
python dirsearch.py -u “http://www.xxx.com/” -j yes
jsfind和403bypass : -b yes -j yes
python dirsearch.py -u “http://www.xxx.com/” -j yes -b yes
对扫描出来的目录进行指纹识别(结果会自动保存在reports目录下的.josn文件中)
python dirsearch.py -u “http://www.xxx.com/” -z yes
使用截图
2、使用burpsuite插件