Introducción
Muchas veces estamos trabajando en una auditoria y nos encontramos con este error, que significa que no tenemos accesos a estos recursos, hoy te vengo a enseñar como bypassear esto o al menos intentarlo, no siempre es posible.
Herramientas para bypass 403 forbidden
Si quieres comenzar con lo fácil hay herramientas automatizadas que hacen esta labor por nosotros
https://github.com/iamj0ker/bypass-403
Uso:
./bypass-403.sh https://example.com admin
./bypass-403.sh website-here path-here
https://github.com/gotr00t0day/forbiddenpass
Esta siguiente herramienta, forbiddenpass es mucho mejor que la anterior
python3 forbiddenpass.py -t https://sitehttps://github.com/yunemse48/403bypasser
también hay una extensión en buro suite, pero debes tener la suscripción de pago que cuesta 449 USD
Bypass 403 manualmente
La herramienta forbiddenpass tiene cientos de payloads, pero si quieres intentarlo manualmente te recomiendo estos dos enlaces:
https://medium.com/@uttamgupta_/14-bypass-403-forbidden-82df3cfe5386
https://book.hacktricks.xyz/v/es/network-services-pentesting/pentesting-web/403-and-401-bypasses
