网站规划内容方案,cc攻击wordpress网页,医疗生物科技 网站建设,湖北城市建设职业技术学院教务网站工具
工具分为综合性的#xff0c;有awvs#xff0c;xray#xff0c;单点的比如wpscan专门扫描wordpress的。而我们使用工具就可能会触发waf#xff0c;
触发点
第一个就是扫描速度#xff0c;太快了#xff0c;可以通过演示#xff0c;开代理池#xff0c;白名单绕…
工具
工具分为综合性的有awvsxray单点的比如wpscan专门扫描wordpress的。而我们使用工具就可能会触发waf
触发点
第一个就是扫描速度太快了可以通过演示开代理池白名单绕过第二个是工具指纹热门工具都有明确的指纹可以通过修改他的特征模拟真实用户的数据包进行发送第三点漏洞pyload有关键字也会触发waf这个需要对漏洞pyload进行数据变异或者用冷门的扫描工具。
#代理池 Proxy_pool 项目搭建及使用解释
这个工具是免费白嫖的自然功能也没有那么牛逼不太适用。在网上搜http代理就能搜到免费的网站
但是这种代理存活时间就是一道三分钟比如最新提交的31分可能34分就不能用了因为是白嫖的合情合理基本上都不能用了。
如何使用白嫖的代理池教程
技术分享Proxy-Pool代理池搭建IP代理 - 知乎
借用了此人的技术挂上链接
安装好环境之后 把这个东西修改这样 之后直接去命令行运行进行 开始跑ippy -3是因为我的电脑同时村咋python2和python3 开启web服务就可以调用这个代理池了。
可用的代理都会存在但是免费的东西肯定不咋地。
测试代码
import requests def get_proxy(): #5000settings中设置的监听端口不是Redis服务的端口 return requests.get(http://127.0.0.1:5010/get/).json() def delete_proxy(proxy): requests.get(http://127.0.0.1:5010/delete/?proxy{}.format(proxy)) # 主代码
def getHtml(): retry_count 5 proxy get_proxy().get(proxy) print(proxy) while retry_count 0: try: html requests.get(http://www.baidu.com, proxies{http: http://{}.format(proxy)}) print(html.text) break except Exception: retry_count - 1 # 删除代理池中代理 delete_proxy(proxy) return None getHtml()
ok就先这样吧
付费的要买隧道代理每次请求都换ip的那种
在开始扫描就不会出现拦截的情况就算拦截了也只是拦截一两个ip但每次访问都会还ip。
就很爽收费的就是不一样。 看一下waf的拦截是因为恶意url地址触发了pyload拦截导致的这个就需要在pyload上面做文章。
Safedog-awvs漏扫注入测试绕过-延时,白名单
打开sql注入的靶场 我们的目的就是用awvs扫描出来漏洞而且不触发waf拦截。
第一个办法延时
把这个速度降低就可以。
还可以改为爬虫白名单模拟白引擎访问。
这个只针对安全狗。 fa cai
