专业的文件上传漏洞检测工具，支持263+绕过技术、代理抓包、动态扫描

工具介绍

UploadRanger v1.0.0一款专业的文件上传漏洞检测工具，支持多种绕过技术检测和自动化扫描。

专业的文件上传漏洞检测工具，支持263+绕过技术、代理抓包、动态扫描

功能特性

• 智能扫描：自动检测上传点，分析响应内容

• 代理抓包：内置 HTTP/HTTPS 代理，支持拦截、修改、重放

• Repeater：手动重放请求，调试绕过技术

• Intruder：自动化爆破，支持多种攻击模式

• 263+ 绕过技术：支持各种文件类型绕过、Content-Type 绕过、WAF 绕过等

• Payload生成器：支持WebShell、Polyglot等多种载荷生成

• 暗色主题：现代化 UI 设计，长时间使用不疲劳

安装

环境要求

• Python 3.8+
• Windows / Linux / macOS

安装依赖

pipinstall-r requirements.txt

或者手动安装：

pipinstall"httpx[http2,brotli]>=0.24.0"pipinstall"httpcore[asyncio]>=0.17.0"pipinstallmitmproxy>=10.0.0 pipinstallPySide6>=6.4.0 pipinstallbeautifulsoup4>=4.11.0 pipinstallPillow>=9.0.0 pipinstalllxml>=4.9.0

运行程序

python main.py

或者双击运行UploadRanger.bat(Windows) 或UploadRanger.sh(Linux/macOS)

使用说明

1. 智能扫描

1. 在左侧输入目标 URL
2. 选择扫描模式（快速/标准/深度）
3. 点击"开始扫描"
4. 查看扫描结果和漏洞详情

2. 代理抓包

启动代理

1. 切换到"代理"标签页
2. 点击"启动代理"按钮
3. 将浏览器代理设置为127.0.0.1:8080

HTTPS 证书安装（Windows）

首次使用 HTTPS 抓包必须安装证书！

1. 启动代理后，浏览器访问http://mitm.it（注意是 http 不是 https）
2. 点击Windows图标下载证书文件（mitmproxy-ca-cert.p12）
3. 双击下载的证书文件，打开证书导入向导
4. 存储位置选择：当前用户，点击下一步
5. 密码留空，点击下一步
6. 关键步骤：选择"将所有的证书都放入下列存储"
7. 点击"浏览"，选择"受信任的根证书颁发机构"
8. 点击确定 -> 下一步 -> 完成
9. 弹出安全警告时点击"是"
10. 重启浏览器，HTTPS 抓包即可生效

抓包操作

• 拦截模式：开启"拦截请求"后，HTTP/HTTPS 请求会被暂停，等待放行
• 放行 (Forward)：点击放行按钮，请求继续发送到服务器
• 丢弃 (Drop)：点击丢弃按钮，请求被丢弃
• 修改后放行：在请求详情区域修改请求内容，然后点击放行
• 右键菜单：在拦截列表或历史列表中右键，可发送到 Repeater/Intruder

发送到其他模块

• 在拦截列表或历史列表中选中请求
• 右键选择"发送到 Repeater"或"发送到 Intruder"
• 或点击工具栏的"发送到 Repeater"按钮

3. Repeater 重放

1. 切换到"重放"标签页
2. 编辑请求内容
3. 点击"发送请求"
4. 查看响应结果

4. Intruder 爆破

1. 切换到"爆破"标签页
2. 在请求模板中用$标记 payload 位置（如$shell.php$）
3. 配置 payload 列表
4. 选择攻击模式
5. 点击"开始攻击"

攻击模式说明

• Sniper (狙击手)：单点爆破，依次替换每个标记位置
• Battering Ram (攻城锤)：全部替换，所有标记位置使用相同 payload
• Pitchfork (草叉)：一一对应，多个 payload 列表按位置一一对应
• Cluster Bomb (集束炸弹)：笛卡尔积，所有 payload 组合

常见问题

Q: 代理启动报错 “no running event loop”

A: 这是 asyncio 与 QThread 的兼容性问题，已在 v1.0.0 中修复。如果仍有问题，请确保使用的是最新版本。

Q: HTTPS 网站无法访问，提示证书错误

A: 需要安装 mitmproxy 证书。请按照上面的"HTTPS 证书安装"步骤操作。

Q: 停止代理按钮没反应

A: 这是跨线程停止的问题，已在 v1.0.0 中修复。使用call_soon_threadsafe实现安全停止。

Q: 发送到 Repeater 报错 “httpcore[asyncio]”

A: 需要安装 httpcore 的异步组件：

pipinstall"httpcore[asyncio]>=0.17.0"

Q: 扫描速度太慢

A: 可以在设置中调整线程数，或者使用"快速"扫描模式。

Q: 如何更新 payload 列表

A: 可以在payloads/目录下编辑对应的 Python 文件，添加自定义 payload。

Q: 放包后包仍显示在列表中

A: 这是已修复的问题。放包后包会从拦截列表中移除，并在历史列表中显示。

Q: 历史记录显示"无响应"

A: 确保代理正在运行，并且请求已经收到响应。响应会在收到后自动更新到历史记录中。

工具下载

https://github.com/Gentle-bae/UploadRanger