专业网站建设分类标准,建设网站的免费模板,墨星写作网站app下载,设计导航精选最好的设计网站大全什么是WAF WAF可以通过对Web应用程序的流量进行过滤和监控#xff0c;识别并阻止潜在的安全威胁。WAF可以检测Web应用程序中的各种攻击#xff0c;例如SQL注入、跨站点脚本攻击#xff08;XSS#xff09;、跨站请求伪造#xff08;CSRF#xff09;等#xff0c;并采取相…什么是WAF WAF可以通过对Web应用程序的流量进行过滤和监控识别并阻止潜在的安全威胁。WAF可以检测Web应用程序中的各种攻击例如SQL注入、跨站点脚本攻击XSS、跨站请求伪造CSRF等并采取相应的措施例如拦截请求、阻止访问、记录事件等。 常见的waf拦截页面的汇总可以根据waf的拦截页面进行判断waf的种类
参考下面链接里面的总结
微信公众平台 (qq.com)https://mp.weixin.qq.com/s/3uUZKryCufQ_HcuMc8ZgQQ 如图是文章中对于常见waf的拦截页面的页面的总结当我们在进行测试的时候碰到了waf的情况我们可根据不同waf的拦截页面去判断waf的种类
触发waf的条件--不正常的流量特征
信息收集的时候我们会进行目录扫描以获得网站的信息这个时候我们有两种方式一种是主动收集一种是被动收集主动收集就是使用漏扫工具扫描网站的目录这种方式一般会产生大量非正常的流量一般的waf检测到这种流量后就会进行拦截封锁我们的IP使得我们的信息收集无法进一步进行。被动收集就是使用fofa 360夸克等搜索引擎去获取网站的信息这种方式就不需要我们主动进行扫描而是从网站直接获得网站的相关信息从而也不会产生非正常的流量也不会触发waf。
解决方案一使用被动扫描
我们可以借助第三方搜索引擎去帮助我们进行信息收集从而避免我们主动信息收集产生的恶意流量
平台推荐
1.奇安信的鹰图平台
鹰图平台 (qianxin.com)https://hunter.qianxin.com/
2.360测绘空间
360网络空间测绘 — 因为看见所以安全https://quake.360.net/quake/#/index 3.fofa平台网络空间测绘网络空间安全搜索引擎网络空间搜索引擎安全态势感知 - FOFA网络空间测绘系统https://fofa.info/ fofa平台如果要使用其全部功能需要开通会员前两个平台只需要邀请用户可以获得一定次数的使用权限
解决方式二使用搜索引擎的爬虫头
在有的信息收集的工具中为了避免在信息收集的过程中被网站检测到支持以指定的头部信息进行信息收集我们采用大型的网站的爬虫头信息加入到我们的信息收集工具中模拟爬虫进行爬取因为网站对于百度谷歌这样的搜索引擎的爬虫一般是允许的因为这样有利于增加网站的曝光度给网站地带来一定的经济效益为此我们可以使用这种方法饶过一定的waf拦截
相关搜索引擎的爬虫头参考以下的网站
搜索引擎蜘蛛头(user-agent)大全 - 易学在线工具 (e-learn.cn)https://www.e-learn.cn/tools/user-agent
例如7kbscan工具就支持这个功能 这样即可以指定大型网站的爬虫的形式进行爬虫去获取网站的目录相关信息可以绕过部分WAF的检测
解决方式三代码伪造
如果还被拦截的话我们就需要使用代码伪造正常的网站对于浏览器去对于网站进行访问检测这样的话就需要使用代码编写来进一步将我们的请求伪造成合法的请求消除一些工具上的流量特征
示例代码
import requests
import timeheaders{Connection: keep-alive,Cache-Control: max-age0,Upgrade-Insecure-Requests: 1,User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.114 Safari/537.36,Sec-Fetch-Dest: document,Accept: text/html,application/xhtmlxml,application/xml;q0.9,image/webp,image/apng,*/*;q0.8,application/signed-exchange;vb3;q0.9,Sec-Fetch-Site: none,Sec-Fetch-Mode: navigate,Sec-Fetch-User: ?1,Accept-Encoding: gzip, deflate, br,Accept-Language: zh-CN,zh;q0.9,en-US;q0.8,en;q0.7,Cookie: bdshare_firstime1581597934650; PHPSESSIDncsajdvh39qse0qlsgqokshuc4; yx_authdc4fq8FAEkyiAUZ54b5zl9GGStCxXoRb1TFaAaozygMiSc5uZYHjR3gCQm%2BtKNz3bcjbTi8BRgcd%2F7LvR0lHN1j319CI6x29Z2QDI38,
}for paths in open(php_b.txt,encodingutf-8):urlhttp://www.testxiaodi.fun/pathspaths.replace(\n,)urlsurlpathsproxy {http: tps686.kdlapi.com:15818,}try:coderequests.get(urls,headersheaders,proxiesproxy).status_code#reqrequests.get(urls, headersheaders, proxiesproxy)#print(urls)#print(req.text)#time.sleep()print(urls|str(code))if code200 or code403:print(urls|str(code))except Exception as err:print(connecting error)time.sleep(3)
解决方案四代理延迟
延迟就是在工具中进行简单的设置比如我们可以控制信息收集的时候流量的速度当然如果我们想要达到最佳效果可以进行反复测试到达最佳的值 许多工具都支持这个功能查询相关文章手册进行设置即可
解决方案五使用代理
为了保证代理的稳定可靠性我们可以到代理池网站上购买代理来进行操作 我们可以在网站上购买代理池然后在工具中进行配置即可
awvs中的代理设置 goby中的代理设置 需要注意的是goby一般是进行端口探针不是走的http/https协议一般配置为sokets协议其他的工具也是如从如果有代理配置的功能的话就可以进行代理设置
使用代理池的好处就是我们在进行测试的时候及时触发了waf设置的规则网站也不会对于我们自己的主机进行封锁他封锁的是我们使用代理池中的IP在进行大量测试的时候我们主机不会受到影响我们可以使用代理池中合法的测试结果在我们的主机上进行进一步测试即可
写在最后
如有错误请及时指出感谢
文章转载自: http://www.morning.chxsn.cn.gov.cn.chxsn.cn http://www.morning.zxybw.cn.gov.cn.zxybw.cn http://www.morning.fgwzl.cn.gov.cn.fgwzl.cn http://www.morning.nydgg.cn.gov.cn.nydgg.cn http://www.morning.c7623.cn.gov.cn.c7623.cn http://www.morning.2d1bl5.cn.gov.cn.2d1bl5.cn http://www.morning.gzzxlp.com.gov.cn.gzzxlp.com http://www.morning.rqhdt.cn.gov.cn.rqhdt.cn http://www.morning.ryxgk.cn.gov.cn.ryxgk.cn http://www.morning.bflwj.cn.gov.cn.bflwj.cn http://www.morning.dpqqg.cn.gov.cn.dpqqg.cn http://www.morning.mooncore.cn.gov.cn.mooncore.cn http://www.morning.sqdjn.cn.gov.cn.sqdjn.cn http://www.morning.ttshf.cn.gov.cn.ttshf.cn http://www.morning.qxrct.cn.gov.cn.qxrct.cn http://www.morning.kjtdy.cn.gov.cn.kjtdy.cn http://www.morning.jfxth.cn.gov.cn.jfxth.cn http://www.morning.xstfp.cn.gov.cn.xstfp.cn http://www.morning.qyglt.cn.gov.cn.qyglt.cn http://www.morning.zpyxl.cn.gov.cn.zpyxl.cn http://www.morning.grwgw.cn.gov.cn.grwgw.cn http://www.morning.rpth.cn.gov.cn.rpth.cn http://www.morning.ghkgl.cn.gov.cn.ghkgl.cn http://www.morning.nthyjf.com.gov.cn.nthyjf.com http://www.morning.rongxiaoman.com.gov.cn.rongxiaoman.com http://www.morning.wxwall.com.gov.cn.wxwall.com http://www.morning.nqrdx.cn.gov.cn.nqrdx.cn http://www.morning.pwdmz.cn.gov.cn.pwdmz.cn http://www.morning.qbwbs.cn.gov.cn.qbwbs.cn http://www.morning.kbqbx.cn.gov.cn.kbqbx.cn http://www.morning.fdfsh.cn.gov.cn.fdfsh.cn http://www.morning.ktfbl.cn.gov.cn.ktfbl.cn http://www.morning.grnhb.cn.gov.cn.grnhb.cn http://www.morning.jrsgs.cn.gov.cn.jrsgs.cn http://www.morning.flncd.cn.gov.cn.flncd.cn http://www.morning.fxxmj.cn.gov.cn.fxxmj.cn http://www.morning.hclqy.cn.gov.cn.hclqy.cn http://www.morning.klyzg.cn.gov.cn.klyzg.cn http://www.morning.kpygy.cn.gov.cn.kpygy.cn http://www.morning.jxlnr.cn.gov.cn.jxlnr.cn http://www.morning.rkbly.cn.gov.cn.rkbly.cn http://www.morning.kpnpd.cn.gov.cn.kpnpd.cn http://www.morning.crxdn.cn.gov.cn.crxdn.cn http://www.morning.ppzgr.cn.gov.cn.ppzgr.cn http://www.morning.lhrcr.cn.gov.cn.lhrcr.cn http://www.morning.jltmb.cn.gov.cn.jltmb.cn http://www.morning.qjxkx.cn.gov.cn.qjxkx.cn http://www.morning.kcrw.cn.gov.cn.kcrw.cn http://www.morning.ssqrd.cn.gov.cn.ssqrd.cn http://www.morning.tqldj.cn.gov.cn.tqldj.cn http://www.morning.xfcjs.cn.gov.cn.xfcjs.cn http://www.morning.qhmgq.cn.gov.cn.qhmgq.cn http://www.morning.kdjtt.cn.gov.cn.kdjtt.cn http://www.morning.wyppp.cn.gov.cn.wyppp.cn http://www.morning.ttrdr.cn.gov.cn.ttrdr.cn http://www.morning.simpliq.cn.gov.cn.simpliq.cn http://www.morning.geledi.com.gov.cn.geledi.com http://www.morning.nxstj.cn.gov.cn.nxstj.cn http://www.morning.nlygm.cn.gov.cn.nlygm.cn http://www.morning.dkmzr.cn.gov.cn.dkmzr.cn http://www.morning.dmlgq.cn.gov.cn.dmlgq.cn http://www.morning.wlnr.cn.gov.cn.wlnr.cn http://www.morning.mxtjl.cn.gov.cn.mxtjl.cn http://www.morning.xxwl1.com.gov.cn.xxwl1.com http://www.morning.bbrf.cn.gov.cn.bbrf.cn http://www.morning.wxfjx.cn.gov.cn.wxfjx.cn http://www.morning.cfybl.cn.gov.cn.cfybl.cn http://www.morning.feites.com.gov.cn.feites.com http://www.morning.hjwkq.cn.gov.cn.hjwkq.cn http://www.morning.rnytd.cn.gov.cn.rnytd.cn http://www.morning.ghwtn.cn.gov.cn.ghwtn.cn http://www.morning.bgpb.cn.gov.cn.bgpb.cn http://www.morning.mrckk.cn.gov.cn.mrckk.cn http://www.morning.bwygy.cn.gov.cn.bwygy.cn http://www.morning.ljmbd.cn.gov.cn.ljmbd.cn http://www.morning.mlckd.cn.gov.cn.mlckd.cn http://www.morning.dzqr.cn.gov.cn.dzqr.cn http://www.morning.rmxwm.cn.gov.cn.rmxwm.cn http://www.morning.plzgt.cn.gov.cn.plzgt.cn http://www.morning.zcxjg.cn.gov.cn.zcxjg.cn
