漏洞防线触发WAF点-针对xray,awvs等
1.工具速度-(代理池,延迟,白名单等)
2.工具指纹-(特征修改,伪造模拟真实用户等)
3.漏洞Payload-(数据变异,数据加密,白名单等)

一、 案例演示目录

二、代理池Proxy_pool项目搭建及使用解释

地址:https://github.com/jhao104/proxy_pool
需要安装Redis数据库
安装依赖: pip install -r requirements.txt
因为太麻烦了,这里就不弄了,可以去b站上搜索教程

三、充钱代理池直接干safedog+BT+Aliyun探针

快代理:https://www.kuaidaili.com/

将代理的地址更换到python脚本中
运行,通过代理不断的更换ip去访问,所以就不存在本机ip被拦截的情况
宝塔的安全日志:
此处就算拦截也只会拦截代理ip,不会影响本机ip对网站的访问,可以说是非常安全了

四、Safedog-Awvs漏扫注入测试绕过-延时,白名单

当目标网站有安全狗时,通过awvs进行扫描会被安全狗拦截。

1.可以在扫描时设置awvs的扫描速度


2.修改awvs扫描时数据包的user-agent

五、BT(baota)-awvs+xray漏扫Payload绕过

当使用xray扫描目标时,对方waf有可能识别到xray的指纹特征,从而拦截你的ip。

awvs+xray+burp

将awvs代理设置为burp上,让awvs扫描的数据经过burp


burp设置将数据转发到本地的7777端口上(这里burp其实就是打酱油,没有什么实际作用,就是为了方便看awvs发送的数据包)
打开xary,监听7777端口上的数据并进行扫描。
流程:
说白了就是把awvs进行扫描测试的数据包拦截下来,转发交给xary让xary去发送扫描。(我自己觉得没有什么吊用)

六、充钱上代理池干

AWVS扫描时添加代理及对应端口,为购买的代理进行扫描

WAF绕过-漏洞发现之代理池指纹被动探针相关推荐

  1. 47:WAF绕过-漏洞发现之代理池指纹被动探针

    作者复现笔记,侵删 参考链接:https://www.cnblogs.com/zhengna/p/15131384.html https://blog.csdn.net/MCTSOG/article/ ...

  2. WAF绕过“小迪安全课堂笔记”信息收集,漏洞发现,漏洞利用,权限控制

    WAF绕过 思维导图(全) CC 攻击与 DDOS CC WAF 绕过-信息收集之反爬虫延时代理池技术 案例 Safedog-默认拦截机制分析绕过-未开CC WAF绕过-漏洞发现之代理池指纹被动探针 ...

  3. 第46天-WAF绕过-信息收集之反爬虫延时代理池技术

    思维导图 演示案例: Safedog-默认拦截机制分析绕过-未开 CC safedog --CC攻击防护默认是关闭的 1-用目录扫描工具扫 字典的所有的结果都有,明显错误! 抓取进程的抓包工具抓包,与 ...

  4. Waf攻防-信息收集漏洞发现漏洞利用权限控制

    目录 WAF的介绍 1.什么是WAF 2.WAF的分类 软件型WAF 硬件型WAF 云 WAF 网站内置的WAF 3.WAF的判断 WAF的绕过 1.信息收集 介绍 信息收集常见检测 信息收集绕过wa ...

  5. 渗透测试之waf绕过基础

    思维导图: 一.信息收集 此处只针对对于目标网站直接扫描的信息收集讲解,其他辅助信息收集手段如:查旁站/识别cms等手段也不会遇到waf拦截. 1.安全狗-防ddos cenos目前用的不熟练,于是我 ...

  6. (47)【漏洞发现】漏扫工具合集、WAF绕过分类

    目录 一.漏洞发现 1.1.综合漏 扫工具 1.2.针对性漏 扫工具 二.WAF绕过 2.1.扫描效率 延时 代理池 2.2.工具指纹 2.2.1.修改工具指纹特征 2.2.2.模拟用户 2.3.漏洞 ...

  7. Web安全-文件上传漏洞与WAF绕过

    文章目录 概述 Webshell简述 上传漏洞原理 上传漏洞绕过 解析漏洞 IIS 6.0解析漏洞 Apache解析漏洞 Nginx解析漏洞 Windows文件命名 客户端检测绕过 更改前端JS代码 ...

  8. linux mint 屏保_Linux Mint 修复了两个孩子发现的屏保锁定绕过漏洞

    Linux Mint 修复了两个孩子发现的屏保锁定绕过漏洞 据 zdnet 报道,两个孩子在爸爸的电脑上玩耍时,意外发现了绕过屏保,进入锁定系统的方法.根据 bug 报告,这两个孩子在物理键盘和屏幕键 ...

  9. 从偶然的机会发现一个mysql特性到wooyun waf绕过题

    从偶然的机会发现一个mysql特性到wooyun waf绕过题 MayIKissYou | 2015-06-19 12:00 最近在测试的时候,偶然的机会发现了一个mysql的特性, 为啥是偶然的机会 ...

最新文章

  1. Seaborn使用violinplot函数可视化多分组小提琴图(violin plot)、每个小提琴图内部包含两个分组、使用inner函数设置在小提琴图中使用虚线显示分位数位置
  2. 使用DataReader、DataSet、DataAdapter和DataView
  3. 虹软人脸识别Android Sample Code
  4. 【转】msyql使用-用户创建/权限配置
  5. docker中使用golang:alpine镜像制作开启goweb的dockerfile
  6. python读取sqlserver数据库方法_SQLServer数据库之Python读取配置文件,并连接数据库SQL Server...
  7. C++学习之路 | PTA乙级—— 1033 旧键盘打字 (20 分)(精简)
  8. Bash shell脚本练习(一)
  9. java程序cpu突然飚高_Java 定位导致CPU飙升的代码过程
  10. C. 啊对对对 (南阳理工oj—21第二次招新赛)
  11. android qt 串口通信,Qt串口通信开发之QSerialPort模块详细使用方法与实例
  12. 数据挖掘:模型选择——监督学习(回归)
  13. P1403 [AHOI2005]约数研究
  14. 请问两个div之间的上下距离怎么设置
  15. windows x64和x86的区别
  16. wamp服务器离线 所有服务正常运行_你在使用开票软件的时候“突然”!发生“离线发票”我给你支几招...
  17. 一款功能强大的设备调试、接口调试工具
  18. unity 在移动平台中,文件操作路径详解
  19. 的确恶搞:教你调戏QQ好友
  20. 移动智能开发平台群雄逐鹿-塞班(Symbian),WinCE,黑莓(Blackberry),QT/Qtopia,iOS,Android

热门文章

  1. android点亮屏幕软件,插亮屏幕Lite
  2. C++11主要新增使用语法介绍
  3. Java之动态代理类实现日志简单实例
  4. Java 散点图 数据库 代码_Java 创建Excel散点图
  5. tmall.item.add.simpleschema.get( 天猫发布商品规则获取 )
  6. 采购人员应该考什么证书?
  7. 国资分拆上市第一股!上海电气风电集团正式募股上市
  8. 可以发热的“电”羽绒服!60秒升温15度,自带充电宝,脏了还能机洗
  9. NYOJ-845无主之地1
  10. Vue项目中出现Loading chunk {n} failed问题的解决方法