WAF绕过-漏洞发现之代理池指纹被动探针
漏洞防线触发WAF点-针对xray,awvs等
1.工具速度-(代理池,延迟,白名单等)
2.工具指纹-(特征修改,伪造模拟真实用户等)
3.漏洞Payload-(数据变异,数据加密,白名单等)
一、 案例演示目录
二、代理池Proxy_pool项目搭建及使用解释
地址:https://github.com/jhao104/proxy_pool
需要安装Redis数据库
安装依赖: pip install -r requirements.txt
因为太麻烦了,这里就不弄了,可以去b站上搜索教程
三、充钱代理池直接干safedog+BT+Aliyun探针
快代理:https://www.kuaidaili.com/
将代理的地址更换到python脚本中
运行,通过代理不断的更换ip去访问,所以就不存在本机ip被拦截的情况
宝塔的安全日志:
此处就算拦截也只会拦截代理ip,不会影响本机ip对网站的访问,可以说是非常安全了
四、Safedog-Awvs漏扫注入测试绕过-延时,白名单
当目标网站有安全狗时,通过awvs进行扫描会被安全狗拦截。
1.可以在扫描时设置awvs的扫描速度
2.修改awvs扫描时数据包的user-agent
五、BT(baota)-awvs+xray漏扫Payload绕过
当使用xray扫描目标时,对方waf有可能识别到xray的指纹特征,从而拦截你的ip。
awvs+xray+burp
将awvs代理设置为burp上,让awvs扫描的数据经过burp
burp设置将数据转发到本地的7777端口上(这里burp其实就是打酱油,没有什么实际作用,就是为了方便看awvs发送的数据包)
打开xary,监听7777端口上的数据并进行扫描。
流程:
说白了就是把awvs进行扫描测试的数据包拦截下来,转发交给xary让xary去发送扫描。(我自己觉得没有什么吊用)
六、充钱上代理池干
AWVS扫描时添加代理及对应端口,为购买的代理进行扫描
WAF绕过-漏洞发现之代理池指纹被动探针相关推荐
- 47:WAF绕过-漏洞发现之代理池指纹被动探针
作者复现笔记,侵删 参考链接:https://www.cnblogs.com/zhengna/p/15131384.html https://blog.csdn.net/MCTSOG/article/ ...
- WAF绕过“小迪安全课堂笔记”信息收集,漏洞发现,漏洞利用,权限控制
WAF绕过 思维导图(全) CC 攻击与 DDOS CC WAF 绕过-信息收集之反爬虫延时代理池技术 案例 Safedog-默认拦截机制分析绕过-未开CC WAF绕过-漏洞发现之代理池指纹被动探针 ...
- 第46天-WAF绕过-信息收集之反爬虫延时代理池技术
思维导图 演示案例: Safedog-默认拦截机制分析绕过-未开 CC safedog --CC攻击防护默认是关闭的 1-用目录扫描工具扫 字典的所有的结果都有,明显错误! 抓取进程的抓包工具抓包,与 ...
- Waf攻防-信息收集漏洞发现漏洞利用权限控制
目录 WAF的介绍 1.什么是WAF 2.WAF的分类 软件型WAF 硬件型WAF 云 WAF 网站内置的WAF 3.WAF的判断 WAF的绕过 1.信息收集 介绍 信息收集常见检测 信息收集绕过wa ...
- 渗透测试之waf绕过基础
思维导图: 一.信息收集 此处只针对对于目标网站直接扫描的信息收集讲解,其他辅助信息收集手段如:查旁站/识别cms等手段也不会遇到waf拦截. 1.安全狗-防ddos cenos目前用的不熟练,于是我 ...
- (47)【漏洞发现】漏扫工具合集、WAF绕过分类
目录 一.漏洞发现 1.1.综合漏 扫工具 1.2.针对性漏 扫工具 二.WAF绕过 2.1.扫描效率 延时 代理池 2.2.工具指纹 2.2.1.修改工具指纹特征 2.2.2.模拟用户 2.3.漏洞 ...
- Web安全-文件上传漏洞与WAF绕过
文章目录 概述 Webshell简述 上传漏洞原理 上传漏洞绕过 解析漏洞 IIS 6.0解析漏洞 Apache解析漏洞 Nginx解析漏洞 Windows文件命名 客户端检测绕过 更改前端JS代码 ...
- linux mint 屏保_Linux Mint 修复了两个孩子发现的屏保锁定绕过漏洞
Linux Mint 修复了两个孩子发现的屏保锁定绕过漏洞 据 zdnet 报道,两个孩子在爸爸的电脑上玩耍时,意外发现了绕过屏保,进入锁定系统的方法.根据 bug 报告,这两个孩子在物理键盘和屏幕键 ...
- 从偶然的机会发现一个mysql特性到wooyun waf绕过题
从偶然的机会发现一个mysql特性到wooyun waf绕过题 MayIKissYou | 2015-06-19 12:00 最近在测试的时候,偶然的机会发现了一个mysql的特性, 为啥是偶然的机会 ...
最新文章
- Seaborn使用violinplot函数可视化多分组小提琴图(violin plot)、每个小提琴图内部包含两个分组、使用inner函数设置在小提琴图中使用虚线显示分位数位置
- 使用DataReader、DataSet、DataAdapter和DataView
- 虹软人脸识别Android Sample Code
- 【转】msyql使用-用户创建/权限配置
- docker中使用golang:alpine镜像制作开启goweb的dockerfile
- python读取sqlserver数据库方法_SQLServer数据库之Python读取配置文件,并连接数据库SQL Server...
- C++学习之路 | PTA乙级—— 1033 旧键盘打字 (20 分)(精简)
- Bash shell脚本练习(一)
- java程序cpu突然飚高_Java 定位导致CPU飙升的代码过程
- C. 啊对对对 (南阳理工oj—21第二次招新赛)
- android qt 串口通信,Qt串口通信开发之QSerialPort模块详细使用方法与实例
- 数据挖掘:模型选择——监督学习(回归)
- P1403 [AHOI2005]约数研究
- 请问两个div之间的上下距离怎么设置
- windows x64和x86的区别
- wamp服务器离线 所有服务正常运行_你在使用开票软件的时候“突然”!发生“离线发票”我给你支几招...
- 一款功能强大的设备调试、接口调试工具
- unity 在移动平台中,文件操作路径详解
- 的确恶搞:教你调戏QQ好友
- 移动智能开发平台群雄逐鹿-塞班(Symbian),WinCE,黑莓(Blackberry),QT/Qtopia,iOS,Android
热门文章
- android点亮屏幕软件,插亮屏幕Lite
- C++11主要新增使用语法介绍
- Java之动态代理类实现日志简单实例
- Java 散点图 数据库 代码_Java 创建Excel散点图
- tmall.item.add.simpleschema.get( 天猫发布商品规则获取 )
- 采购人员应该考什么证书?
- 国资分拆上市第一股!上海电气风电集团正式募股上市
- 可以发热的“电”羽绒服!60秒升温15度,自带充电宝,脏了还能机洗
- NYOJ-845无主之地1
- Vue项目中出现Loading chunk {n} failed问题的解决方法