工具介绍UploadRanger v1.0.0一款专业的文件上传漏洞检测工具支持多种绕过技术检测和自动化扫描。专业的文件上传漏洞检测工具支持263绕过技术、代理抓包、动态扫描功能特性智能扫描自动检测上传点分析响应内容代理抓包内置 HTTP/HTTPS 代理支持拦截、修改、重放Repeater手动重放请求调试绕过技术Intruder自动化爆破支持多种攻击模式263 绕过技术支持各种文件类型绕过、Content-Type 绕过、WAF 绕过等Payload生成器支持WebShell、Polyglot等多种载荷生成暗色主题现代化 UI 设计长时间使用不疲劳安装环境要求Python 3.8Windows / Linux / macOS安装依赖pipinstall-r requirements.txt或者手动安装pipinstallhttpx[http2,brotli]0.24.0pipinstallhttpcore[asyncio]0.17.0pipinstallmitmproxy10.0.0 pipinstallPySide66.4.0 pipinstallbeautifulsoup44.11.0 pipinstallPillow9.0.0 pipinstalllxml4.9.0运行程序python main.py或者双击运行UploadRanger.bat(Windows) 或UploadRanger.sh(Linux/macOS)使用说明1. 智能扫描在左侧输入目标 URL选择扫描模式快速/标准/深度点击开始扫描查看扫描结果和漏洞详情2. 代理抓包启动代理切换到代理标签页点击启动代理按钮将浏览器代理设置为127.0.0.1:8080HTTPS 证书安装Windows首次使用 HTTPS 抓包必须安装证书启动代理后浏览器访问http://mitm.it注意是 http 不是 https点击Windows图标下载证书文件mitmproxy-ca-cert.p12双击下载的证书文件打开证书导入向导存储位置选择当前用户点击下一步密码留空点击下一步关键步骤选择将所有的证书都放入下列存储点击浏览选择受信任的根证书颁发机构点击确定 - 下一步 - 完成弹出安全警告时点击是重启浏览器HTTPS 抓包即可生效抓包操作拦截模式开启拦截请求后HTTP/HTTPS 请求会被暂停等待放行放行 (Forward)点击放行按钮请求继续发送到服务器丢弃 (Drop)点击丢弃按钮请求被丢弃修改后放行在请求详情区域修改请求内容然后点击放行右键菜单在拦截列表或历史列表中右键可发送到 Repeater/Intruder发送到其他模块在拦截列表或历史列表中选中请求右键选择发送到 Repeater或发送到 Intruder或点击工具栏的发送到 Repeater按钮3. Repeater 重放切换到重放标签页编辑请求内容点击发送请求查看响应结果4. Intruder 爆破切换到爆破标签页在请求模板中用$标记 payload 位置如$shell.php$配置 payload 列表选择攻击模式点击开始攻击攻击模式说明Sniper (狙击手)单点爆破依次替换每个标记位置Battering Ram (攻城锤)全部替换所有标记位置使用相同 payloadPitchfork (草叉)一一对应多个 payload 列表按位置一一对应Cluster Bomb (集束炸弹)笛卡尔积所有 payload 组合常见问题Q: 代理启动报错 “no running event loop”A: 这是 asyncio 与 QThread 的兼容性问题已在 v1.0.0 中修复。如果仍有问题请确保使用的是最新版本。Q: HTTPS 网站无法访问提示证书错误A: 需要安装 mitmproxy 证书。请按照上面的HTTPS 证书安装步骤操作。Q: 停止代理按钮没反应A: 这是跨线程停止的问题已在 v1.0.0 中修复。使用call_soon_threadsafe实现安全停止。Q: 发送到 Repeater 报错 “httpcore[asyncio]”A: 需要安装 httpcore 的异步组件pipinstallhttpcore[asyncio]0.17.0Q: 扫描速度太慢A: 可以在设置中调整线程数或者使用快速扫描模式。Q: 如何更新 payload 列表A: 可以在payloads/目录下编辑对应的 Python 文件添加自定义 payload。Q: 放包后包仍显示在列表中A: 这是已修复的问题。放包后包会从拦截列表中移除并在历史列表中显示。Q: 历史记录显示无响应A: 确保代理正在运行并且请求已经收到响应。响应会在收到后自动更新到历史记录中。工具下载https://github.com/Gentle-bae/UploadRanger