Como Bypass 403 y 404 forbidden

Introducción

Muchas veces estamos trabajando en una auditoria y nos encontramos con este error, que significa que no tenemos accesos a estos recursos, hoy te vengo a enseñar como bypassear esto o al menos intentarlo, no siempre es posible.

Herramientas para bypass 403 forbidden

Si quieres comenzar con lo fácil hay herramientas automatizadas que hacen esta labor por nosotros

https://github.com/iamj0ker/bypass-403

Uso:

./bypass-403.sh https://example.com admin

./bypass-403.sh website-here path-here

https://github.com/gotr00t0day/forbiddenpass

Esta siguiente herramienta, forbiddenpass es mucho mejor que la anterior

https://github.com/yunemse48/403bypasser

también hay una extensión en buro suite, pero debes tener la suscripción de pago que cuesta 449 USD

Bypass 403 manualmente

La herramienta forbiddenpass tiene cientos de payloads, pero si quieres intentarlo manualmente te recomiendo estos dos enlaces:

https://medium.com/@uttamgupta_/14-bypass-403-forbidden-82df3cfe5386

https://book.hacktricks.xyz/v/es/network-services-pentesting/pentesting-web/403-and-401-bypasses

Scroll al inicio