我们在渗透测试有时遇到WAF（应用层防火墙），这往往令人头疼。Burp Suite是响当当的web应用程序渗透测试集成平台，而这款插件可以帮助你绕过某些WAF。

使用步骤

增加Burp扩展

启用Bypass WAF扩展

修改工具和URL的范围

配置Bypass WAF的绕过选项

未来功能

HTTP 参数污染 – 自动在GET/POST实现HPP攻击测试

HTTP Request Smuggling – 自动进行HTTP Request Smuggling攻击

下载地址：https://github.com/codewatchorg/bypasswaf