https://github.com/ebrasha/abdal-http-magnifier

Tool for identifying enabled HTTP methods on target servers with support for evasive headers, WAF/CDN bypass, and detailed method probing — developed by Ebrahim Shafiei (EbraSha).
https://github.com/ebrasha/abdal-http-magnifier

abdal cybersecurity ebrasha http http-methods http-scanner penetration-testing rust waf-bypass web-security

Last synced: 11 months ago
JSON representation

Tool for identifying enabled HTTP methods on target servers with support for evasive headers, WAF/CDN bypass, and detailed method probing — developed by Ebrahim Shafiei (EbraSha).

• Host: GitHub
• URL: https://github.com/ebrasha/abdal-http-magnifier
• Owner: ebrasha
• License: mpl-2.0
• Created: 2025-06-05T23:17:36.000Z (12 months ago)
• Default Branch: main
• Last Pushed: 2025-06-05T23:54:31.000Z (12 months ago)
• Last Synced: 2025-06-06T00:29:32.385Z (12 months ago)
• Topics: abdal, cybersecurity, ebrasha, http, http-methods, http-scanner, penetration-testing, rust, waf-bypass, web-security
• Language: Rust
• Homepage:
• Size: 119 KB
• Stars: 0
• Watchers: 0
• Forks: 0
• Open Issues: 0
• Metadata Files:
  • Readme: README.fa.md
  • License: LICENSE

Awesome Lists containing this project

README

          
# 🔎 ذره‌بین HTTP ابدال



  





**Abdal HTTP Magnifier** یک ابزار بسیار پیشرفته برای ارزیابی امنیتی، شناسایی و تحلیل رفتار سرورها در برابر متدهای HTTP است. این نرم‌افزار با هدف استفاده متخصصان امنیت سایبری، تست‌نفوذگران و تحلیل‌گران شبکه توسعه داده شده و بخشی از مجموعه ابزارهای **Abdal Arsenal** به رهبری **ابراهیم شفیعی (EbraSha)** می‌باشد.

 



 

## 🎙️ ترجمه

[English](README.md) | [فارسی](README.fa.md)

---



## 🧠 معرفی فنی

سرورها ممکن است به‌صورت پیش‌فرض یا اشتباه پیکربندی شده، از متدهای HTTP پشتیبانی کنند که استفاده از آن‌ها می‌تواند منجر به آسیب‌پذیری‌هایی مانند **Cross-Site Tracing (XST)**، **HTTP Verb Tunneling** و **Request Smuggling** شود. ابزار Abdal HTTP Magnifier با استفاده از یک موتور اسکن غیرهمزمان (asynchronous) اقدام به بررسی پاسخ سرور به متدهای زیر می‌نماید:

- `GET`

- `POST`

- `PUT`

- `DELETE`

- `OPTIONS`

- `HEAD`

- `TRACE`

- `CONNECT`

- `PATCH`

درخواست‌ها با هدرهایی واقعی و سفارشی از جمله `X-Forwarded-For`، `Via`، و هدرهای شبیه‌سازی مرورگر ارسال می‌گردد تا بتواند از لایه‌های محافظتی مانند WAF یا CDN عبور کرده و رفتار سرور را با دقت بیشتری تحلیل کند.





## 🎯 ویژگی‌های کلیدی

- 🔍 شناسایی کامل متدهای HTTP شامل: `GET`، `POST`، `PUT`، `DELETE`، `OPTIONS`، `HEAD`، `TRACE`، `CONNECT`، `PATCH`

- ⚡ عملکرد سریع و غیربلوک با استفاده از `reqwest` و `tokio`

- 🧩 استفاده از تکنیک‌های Bypass برای عبور از CDN/WAF

- 🌐 پشتیبانی از پروتکل‌های HTTP و HTTPS با امکان نادیده‌گیری گواهینامه

- 🎨 خروجی رنگی و واضح برای تحلیل بهتر نتایج

- 📡 توانایی تشخیص رفتار غیرمعمول CDN/WAF



 


## 🐛 گزارش مشکلات

اگر با مشکلی مواجه شدید یا در پیکربندی مشکل دارید، لطفاً از طریق ایمیل Prof.Shafiei@Gmail.com با ما در تماس باشید. همچنین می‌توانید مشکلات را در GitLab یا GitHub گزارش دهید.

## ❤️ حمایت مالی

اگر این پروژه برای شما مفید بود و مایل به حمایت از توسعه بیشتر هستید، لطفاً در نظر داشته باشید که کمک مالی کنید:

- [اینجا اهدا کنید](https://alphajet.ir/abdal-donation)

## 🤵 برنامه‌نویس

ساخته شده با عشق توسط **ابراهیم شفیعی (EbraSha)**

- **ایمیل**: Prof.Shafiei@Gmail.com

- **تلگرام**: [@ProfShafiei](https://t.me/ProfShafiei)

## 📜 مجوز

این پروژه تحت مجوز GPLv2 or later منتشر شده است.