Тут modsecurit

--tamper=between,space2hash

такая связка не прокатила

так же не катит

--tamper=modsecurityzeroversioned

искать что фильтруется и писать свой тампер.

Ставь дебаг мод -v3, смотри на каком запросе падает, далее поиграйся ручками сам, в целях как обойти WAF, потом либо смотри, что есть в коллекции, либо пиши сам, еще как вариант, если знаешь SQL и скульмап выведет --sql-shell, то по факту там определяться без тамперов

или если лень то https://github.com/Ekultek/WhatWaf он там по сути подберет тампер

У кого нибудь остался репозиторий? ваша ссылка не рабочая(((

https://github.com/SVelizDonoso/whatwaff

https://github.com/officialhocc/WhatWaf

https://github.com/Soldie/WhatWaf