工具|渗透利器之CrimeFlare、waf绕过脚本分享
一、CrimeFlare
利用CrimeFlare查看受CloudFlare保护的网站背后真实IP的工具。
该工具的功能是在受CloudFlare保护的网站后面执行真正的IP搜索,生成的信息可用于进一步渗透。该工具生成的信息如下:
CloudFlare IP
真实IP
主机名
组织
城市
国家
邮政
地点
时区
该工具是用PHP代码编写的,使用几个API进行非常简单的编程即可获得最大的效果,但是,此工具不能保证100%绕过CloudFlare保护的网站。某些网站有时无法检测其真实IP。
用法
php crimeflare.php exemple.com
二、WAF绕过脚本
WAF绕过脚本是用Python3编写的用于测试Web应用程序防火墙的简单脚本。使用前请关闭禁止模式。
针对内部需求而开发的脚本,包括用于测试Nemesis WAF和Nemesida WAF Free的脚本,但是你可以使用它来测试任何WAF。
在某些攻击中,无法创建签名,同时又不增加误报的数量。因此,Nemesida WAF Free绕过攻击是绝对正常的,而Nemesida WAF Free的商业版本会受到阻止。例如,cat /etc/passwd
可以通过以下方式执行命令:
%2f???%2f??t%20%2f???%2fp??s??cat+/e't'c/pa'ss'wde'c'ho 'swd test pentest' |awk '{print "cat /etc/pas"$1}' | bashec'h'o 'cat /etc/examplewd' | sed 's/example/pass/g' | bash
用法
python3 /opt/waf-bypass/main.py --host ='example.com'
或者python3 /opt/waf-bypass/main.py --host ='example.com'--proxy ='http://proxy.example.com:3128'
三、在线工具渗透工具
网址:https://xploit.my.id/
该在线工具功能比较丰富,可以查看exploit、找cloudflare保护下的真实IP(不一定准确)、扫子域名、扫端口、扫指纹、查whois、IP反查等等,方便开展前期渗透工作。
参考
https://github.com/zidansec/CrimeFlare
https://github.com/nemesida-waf/waf-bypass
工具|渗透利器之CrimeFlare、waf绕过脚本分享相关推荐
- sql注入空格被过滤_网站渗透:SQL注入与WAF绕过思路分享
一.前言 这个注入是之前做测试时发现的,但是测试的时候发现有防护,但是想想这么个小网站都绕不过,实在不应该啊.开始补充学习各种场景.各种waf绕过姿势,勉勉强强的成功执行我构造的SQL的语句.趁着还有 ...
- mysql 全角空格_SQLMAP tamper WAF 绕过脚本列表
sqlmap的tamper目录下有41个用于绕过waf的脚本,网上有文章简要介绍过使用方法,但是只是简单说了其中少数几个的作用.本人通过这41个脚本的文档注释,将它们每一个的作用简单标记了一下,还是像 ...
- 渗透测试之waf绕过基础
思维导图: 一.信息收集 此处只针对对于目标网站直接扫描的信息收集讲解,其他辅助信息收集手段如:查旁站/识别cms等手段也不会遇到waf拦截. 1.安全狗-防ddos cenos目前用的不熟练,于是我 ...
- (47)【漏洞发现】漏扫工具合集、WAF绕过分类
目录 一.漏洞发现 1.1.综合漏 扫工具 1.2.针对性漏 扫工具 二.WAF绕过 2.1.扫描效率 延时 代理池 2.2.工具指纹 2.2.1.修改工具指纹特征 2.2.2.模拟用户 2.3.漏洞 ...
- WAF绕过总结+工具介绍
什么是WAF Waf是web应用防火墙( Web Application Firewa|l)的简称,对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻 ...
- 【WAF绕过-权限控制工具】菜刀、蚁剑、冰蝎 下载、使用方法
一.菜刀: 1.1.简介:中国菜刀是一款专业的网站管理软件,用途广泛,使用方便,小巧实用.只要支持动态脚本的网站,都可以用中国菜刀来进行管理1.2.功能:主要功能有:文件管理,虚拟终端,数据库管理1. ...
- 【甄选靶场】Vulnhub百个项目渗透——项目二十四:MINU-1(WAF绕过,JWT爆破)
Vulnhub百个项目渗透 Vulnhub百个项目渗透--项目二十四:MINU-1(WAF绕过,JWT爆破) 靶场地址
- WAF识别软件(WAFW00F)以及WAF绕过
责任声明: 本文章仅供学习交流使用,如有利用进行非法行为 上传者不承担任何责任,使用者后果自负 WAF防护分析 什么是WAF? Web应用防护系统分为两种:软件与硬件 安全公司内部的为硬件,个人或小企 ...
- (18)【WAF绕过】WAF部署、绕过分析和原理、注入绕过WAF方法
目录 一.WAF部署: 1.1.阿里云盾 1.2.安全狗: 1.3.宝塔面板: 下载地址: 桌面应用端 web网页端 二.WAF绕过 2.1.原理: 2.2.介绍: 2.3.WAF分为非嵌入型WAF和 ...
最新文章
- android调试——教你用dumpsys命令调试
- opencv精要(3)-win下codelite的opencv配置
- 简洁易懂:c:out标签详解
- 深入学习SAP UI5框架代码系列之二:UI5 控件的渲染器
- ArcGIS10.6中,在3D分析工具中创建视线之后,怎么将其删除?
- 【评论】GNU/Linux下有多少是GNU的?
- python函数-装饰器
- 2017.9.15 最大数maxnumber 思考记录
- linux启动写入了mbr,一、Linux系统启动(MBR)
- 更换mysql-connector-java-6.0.5jar包后程序出现的两个异常及解决方法
- Windows核心编程_判断是否管理员权限运行
- linux内核C -- 第08课:变参函数的格式检查——format
- Simcenter Amesim 2020中文版
- CNC:机械工程之机械制图的几何特征、测量、配合、公差带、图纸标注、公差、配合、表面粗糙度之详细攻略
- 加密保护软件 WinLicense 注册常见问题(二)
- ReadHub源码阅读笔记(二)dagger+MVP
- algodoo是什么意思_洋是什么意思 带洋字的男孩名字 用洋字起名的寓意
- linux系统制作qcow2,centos7.6下qcow2镜像制作方法
- 让玩家提升游戏耐玩度的8个小技巧
- Android中的验证码输入框
热门文章
- 将文件转为stream流_NIO之文件IO
- pacificA架构介绍
- 【已解决】javaweb新建jsp文件报错
- C++万能头文件#include“bits/stdc++.h”
- TreeMap方法源码
- code block怎样导入整个文件夹_一文就能get!带你了解Python模块导入的真相,拿走不谢...
- Linux远程访问及控制(SSH、TCP Wrappers 访问控制)
- 打印二叉搜索树的叶子结点_求孩子兄弟树叶子节点数目
- insert into select 主键自增_springboot2结合mybatis拦截器实现主键自动生成
- c语言srand函数怎么用_C语言的main函数到底该怎么写