一、CrimeFlare

利用CrimeFlare查看受CloudFlare保护的网站背后真实IP的工具。

该工具的功能是在受CloudFlare保护的网站后面执行真正的IP搜索,生成的信息可用于进一步渗透。该工具生成的信息如下:

  • CloudFlare IP

  • 真实IP

  • 主机名

  • 组织

  • 城市

  • 国家

  • 邮政

  • 地点

  • 时区

该工具是用PHP代码编写的,使用几个API进行非常简单的编程即可获得最大的效果,但是,此工具不能保证100%绕过CloudFlare保护的网站。某些网站有时无法检测其真实IP。

用法

php crimeflare.php exemple.com

二、WAF绕过脚本

WAF绕过脚本是用Python3编写的用于测试Web应用程序防火墙的简单脚本。使用前请关闭禁止模式。

针对内部需求而开发的脚本,包括用于测试Nemesis WAF和Nemesida WAF Free的脚本,但是你可以使用它来测试任何WAF。

在某些攻击中,无法创建签名,同时又不增加误报的数量。因此,Nemesida WAF Free绕过攻击是绝对正常的,而Nemesida WAF Free的商业版本会受到阻止。例如,cat /etc/passwd可以通过以下方式执行命令:

%2f???%2f??t%20%2f???%2fp??s??cat+/e't'c/pa'ss'wde'c'ho 'swd test pentest' |awk '{print "cat /etc/pas"$1}' | bashec'h'o 'cat /etc/examplewd' | sed 's/example/pass/g' | bash

用法

python3 /opt/waf-bypass/main.py --host ='example.com'或者python3 /opt/waf-bypass/main.py --host ='example.com'--proxy ='http://proxy.example.com:3128'

三、在线工具渗透工具

网址:https://xploit.my.id/

该在线工具功能比较丰富,可以查看exploit、找cloudflare保护下的真实IP(不一定准确)、扫子域名、扫端口、扫指纹、查whois、IP反查等等,方便开展前期渗透工作。

参考

https://github.com/zidansec/CrimeFlare

https://github.com/nemesida-waf/waf-bypass

工具|渗透利器之CrimeFlare、waf绕过脚本分享相关推荐

  1. sql注入空格被过滤_网站渗透:SQL注入与WAF绕过思路分享

    一.前言 这个注入是之前做测试时发现的,但是测试的时候发现有防护,但是想想这么个小网站都绕不过,实在不应该啊.开始补充学习各种场景.各种waf绕过姿势,勉勉强强的成功执行我构造的SQL的语句.趁着还有 ...

  2. mysql 全角空格_SQLMAP tamper WAF 绕过脚本列表

    sqlmap的tamper目录下有41个用于绕过waf的脚本,网上有文章简要介绍过使用方法,但是只是简单说了其中少数几个的作用.本人通过这41个脚本的文档注释,将它们每一个的作用简单标记了一下,还是像 ...

  3. 渗透测试之waf绕过基础

    思维导图: 一.信息收集 此处只针对对于目标网站直接扫描的信息收集讲解,其他辅助信息收集手段如:查旁站/识别cms等手段也不会遇到waf拦截. 1.安全狗-防ddos cenos目前用的不熟练,于是我 ...

  4. (47)【漏洞发现】漏扫工具合集、WAF绕过分类

    目录 一.漏洞发现 1.1.综合漏 扫工具 1.2.针对性漏 扫工具 二.WAF绕过 2.1.扫描效率 延时 代理池 2.2.工具指纹 2.2.1.修改工具指纹特征 2.2.2.模拟用户 2.3.漏洞 ...

  5. WAF绕过总结+工具介绍

    什么是WAF Waf是web应用防火墙( Web Application Firewa|l)的简称,对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻 ...

  6. 【WAF绕过-权限控制工具】菜刀、蚁剑、冰蝎 下载、使用方法

    一.菜刀: 1.1.简介:中国菜刀是一款专业的网站管理软件,用途广泛,使用方便,小巧实用.只要支持动态脚本的网站,都可以用中国菜刀来进行管理1.2.功能:主要功能有:文件管理,虚拟终端,数据库管理1. ...

  7. 【甄选靶场】Vulnhub百个项目渗透——项目二十四:MINU-1(WAF绕过,JWT爆破)

    Vulnhub百个项目渗透 Vulnhub百个项目渗透--项目二十四:MINU-1(WAF绕过,JWT爆破) 靶场地址

  8. WAF识别软件(WAFW00F)以及WAF绕过

    责任声明: 本文章仅供学习交流使用,如有利用进行非法行为 上传者不承担任何责任,使用者后果自负 WAF防护分析 什么是WAF? Web应用防护系统分为两种:软件与硬件 安全公司内部的为硬件,个人或小企 ...

  9. (18)【WAF绕过】WAF部署、绕过分析和原理、注入绕过WAF方法

    目录 一.WAF部署: 1.1.阿里云盾 1.2.安全狗: 1.3.宝塔面板: 下载地址: 桌面应用端 web网页端 二.WAF绕过 2.1.原理: 2.2.介绍: 2.3.WAF分为非嵌入型WAF和 ...

最新文章

  1. android调试——教你用dumpsys命令调试
  2. opencv精要(3)-win下codelite的opencv配置
  3. 简洁易懂:c:out标签详解
  4. 深入学习SAP UI5框架代码系列之二:UI5 控件的渲染器
  5. ArcGIS10.6中,在3D分析工具中创建视线之后,怎么将其删除?
  6. 【评论】GNU/Linux下有多少是GNU的?
  7. python函数-装饰器
  8. 2017.9.15 最大数maxnumber 思考记录
  9. linux启动写入了mbr,一、Linux系统启动(MBR)
  10. 更换mysql-connector-java-6.0.5jar包后程序出现的两个异常及解决方法
  11. Windows核心编程_判断是否管理员权限运行
  12. linux内核C -- 第08课:变参函数的格式检查——format
  13. Simcenter Amesim 2020中文版
  14. CNC:机械工程之机械制图的几何特征、测量、配合、公差带、图纸标注、公差、配合、表面粗糙度之详细攻略
  15. 加密保护软件 WinLicense 注册常见问题(二)
  16. ReadHub源码阅读笔记(二)dagger+MVP
  17. algodoo是什么意思_洋是什么意思 带洋字的男孩名字 用洋字起名的寓意
  18. linux系统制作qcow2,centos7.6下qcow2镜像制作方法
  19. 让玩家提升游戏耐玩度的8个小技巧
  20. Android中的验证码输入框

热门文章

  1. 将文件转为stream流_NIO之文件IO
  2. pacificA架构介绍
  3. 【已解决】javaweb新建jsp文件报错
  4. C++万能头文件#include“bits/stdc++.h”
  5. TreeMap方法源码
  6. code block怎样导入整个文件夹_一文就能get!带你了解Python模块导入的真相,拿走不谢...
  7. Linux远程访问及控制(SSH、TCP Wrappers 访问控制)
  8. 打印二叉搜索树的叶子结点_求孩子兄弟树叶子节点数目
  9. insert into select 主键自增_springboot2结合mybatis拦截器实现主键自动生成
  10. c语言srand函数怎么用_C语言的main函数到底该怎么写