(46.1)【WAF绕过】知己知彼:safedog、aliyun-os、BT的防护功能理解
目录
测试环境:
一、safedog(安全狗)
1.1、下载安装教程:
1.2、核心功能:
二、aliyun-os(阿里云盾)
2.1、基础功能:
三、BT(宝塔)
3.1、下载(官网):
3.2、核心功能:
(了解其不同WAF功能)
测试环境:
一、safedog(安全狗)
1.1、下载安装教程:
安全狗详细安装、遇见无此服务器解决、在windows中命令提示符中进入查看指定文件夹手动启动Apache
1.2、核心功能:
网马木马主动防御及查杀
网页木马和网页挂马扫描工具采用特征码+
启发式引擎的查杀算法,WEB木马检出率大于90%
流量监控
能够实时监测到每个网站的进出流量和总流量,以及每个应用程序池及网站的CPU占用情况
网站漏洞防御功能
可拦截GET、POST、COOKIES等方式的SQL注入,可对GET、POST、COOKIES分别定义特征码,以及可拦截XSS注入等行为。
危险组件防护功能
全面拦截恶意代码对组件的调用权限,拦截IIS执行恶意程序,保护网站安全
.Net安全保护模块
快捷设置.Net安全模式,禁止.Net执行系统敏感函数,保障网站安全
双层防盗链链接模式
可以针对不同站点设置防盗链的过滤, 防止图片、桌面、软件、音乐、电影被人引用。如果发现请求者是盗用网站链接, 则自动重定向到错误处理页面
网站特定资源防下载
支持对doc、mdb、mdf、myd等特定资源的防下载保护,加入要保护的敏感资料的路径,即可防止敏感资料被下载
CC攻击防护
自主研发的独特抗攻击算法,高效的主动防御系统可有效防御
CC攻击、流量攻击。
网站流量保护
支持下载流量控制、下载线程控制。采用独创的线程控制和流量控制技术, 大大提高服务器性能, 保护网站流量。
IP黑白名单
全IP黑白名单功能允许用户设置个性化的IP信任列表,直接屏蔽或者允许指定IP访问网站。同时,增加iP临时黑名单功能,以及实现了针对某个功能的iP白名单功能。同时,爬虫白名单提供爬虫信任机制,在出现误拦截情况下,允许用户自定义爬虫信任。
二、aliyun-os(阿里云盾)
2.1、基础功能:
购买云服务器 ECS 可免费使用云盾的基础功能应对各种攻击、安全漏洞问题
DDoS防护
包含1-5G的DDos防护和基础Web攻击,防护类型包括CC、SYN flood、UDP flood等所有DDoS攻击方式;提供5分钟到7天范围的防护带宽报表,并且提供实时防护带宽展示;根据业务自动计算清洗阀值。
服务器安全
包含高危漏洞修复、登录检测和防密码破解、木马文件云查杀等防入侵功能。支持各云平台 Windows、Linux 云服务器安装部署。
应用防火墙
基于阿里云百万个应用做大数据分析,对各种web攻击做出快速响应,专业安全团队每天更新防护规则
信息安全
提供多种违规内容的实时监控和检测;可分时段、分方式进行消息提醒,灵活配置接收邮箱或手机;提供“疑似违规”及“违规记录”模块,方便用户快速查阅及操作。
三、BT(宝塔)
3.1、下载(官网):
宝塔面板下载,免费全能的服务器运维软件 (bt.cn)
3.2、核心功能:
宝塔的核心我算是看出来了,是花钱买的
禁止ping,防火墙端口设置,以及操作日志查看等
定时任务
(46.1)【WAF绕过】知己知彼:safedog、aliyun-os、BT的防护功能理解相关推荐
- 第46天-WAF绕过-信息收集之反爬虫延时代理池技术
思维导图 演示案例: Safedog-默认拦截机制分析绕过-未开 CC safedog --CC攻击防护默认是关闭的 1-用目录扫描工具扫 字典的所有的结果都有,明显错误! 抓取进程的抓包工具抓包,与 ...
- 47:WAF绕过-漏洞发现之代理池指纹被动探针
作者复现笔记,侵删 参考链接:https://www.cnblogs.com/zhengna/p/15131384.html https://blog.csdn.net/MCTSOG/article/ ...
- WAF识别软件(WAFW00F)以及WAF绕过
责任声明: 本文章仅供学习交流使用,如有利用进行非法行为 上传者不承担任何责任,使用者后果自负 WAF防护分析 什么是WAF? Web应用防护系统分为两种:软件与硬件 安全公司内部的为硬件,个人或小企 ...
- WAF绕过“小迪安全课堂笔记”信息收集,漏洞发现,漏洞利用,权限控制
WAF绕过 思维导图(全) CC 攻击与 DDOS CC WAF 绕过-信息收集之反爬虫延时代理池技术 案例 Safedog-默认拦截机制分析绕过-未开CC WAF绕过-漏洞发现之代理池指纹被动探针 ...
- 渗透测试之waf绕过基础
思维导图: 一.信息收集 此处只针对对于目标网站直接扫描的信息收集讲解,其他辅助信息收集手段如:查旁站/识别cms等手段也不会遇到waf拦截. 1.安全狗-防ddos cenos目前用的不熟练,于是我 ...
- (18)【WAF绕过】WAF部署、绕过分析和原理、注入绕过WAF方法
目录 一.WAF部署: 1.1.阿里云盾 1.2.安全狗: 1.3.宝塔面板: 下载地址: 桌面应用端 web网页端 二.WAF绕过 2.1.原理: 2.2.介绍: 2.3.WAF分为非嵌入型WAF和 ...
- 工具|渗透利器之CrimeFlare、waf绕过脚本分享
一.CrimeFlare 利用CrimeFlare查看受CloudFlare保护的网站背后真实IP的工具. 该工具的功能是在受CloudFlare保护的网站后面执行真正的IP搜索,生成的信息可用于进一 ...
- sql注入空格被过滤_网站渗透:SQL注入与WAF绕过思路分享
一.前言 这个注入是之前做测试时发现的,但是测试的时候发现有防护,但是想想这么个小网站都绕不过,实在不应该啊.开始补充学习各种场景.各种waf绕过姿势,勉勉强强的成功执行我构造的SQL的语句.趁着还有 ...
- 从偶然的机会发现一个mysql特性到wooyun waf绕过题
从偶然的机会发现一个mysql特性到wooyun waf绕过题 MayIKissYou | 2015-06-19 12:00 最近在测试的时候,偶然的机会发现了一个mysql的特性, 为啥是偶然的机会 ...
最新文章
- SpringBoot第十五篇:Springboot整合RabbitMQ
- Python可视化应用实战-如何制作酷炫的图表?
- 剑指offer之找到链表里面包含环的入口节点
- 运维老鸟教你安装centos6.5如何选择安装包
- 计算机二级mysql大题_2016年计算机二级MySQL练习题及答案
- poj 3080 Blue Jeans kmp+枚举
- jmeter使用_jmeter概念及使用
- Flutter 入门安装——C#程序喵的Flutter之旅
- InnoDB存储引擎介绍-(1)InnoDB存储引擎结构
- ICLR 2021 | 自解释神经网络—Shapley Explanation Networks
- excel--text(双坐标图表)
- 【大咖周刊】Linus 在谷歌介绍 Git、IBM340亿收购小红帽、IDE Visual Studio 开始支持 Java 了...
- 带通滤波器作用和用途_什么是带通滤波器?工作原理及原理图详解
- 中国金茂销售表现亮眼,资金杠杆率进一步下降
- Android技术点滴记录
- css 动画 抖动,css3动画之上下抖动
- JSP 银行网上账户管理系统myeclipse编程java网页
- 适合旅游时住的各地旅馆 超级便宜,绝对实用,谢谢分享!有好东西大家共享!
- 苏州市软件行业协会第五届第四次理事会暨元宇宙专委会成立决议会在苏召开
- 计算机开机最快,教你如何让你的电脑快速开机