思维导图
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-6NgANBFn-1649423604460)(image47/20210515225218.png)]](https://i-blog.csdnimg.cn/blog_migrate/0f35ca3cf7d329ec68782bd6ccb46922.png)
#漏洞发现触发 WAF 点-针对 xray,awvs 等
1.扫描速度-(代理池,延迟,白名单等)
2.工具指纹-(特征修改,伪造模拟真实用户等)
3.漏洞 Payload-(数据变异,数据加密,白名单等)
案例演示:
代理池 Proxy_pool 项目搭建及使用解释
Proxy_pool —github地址
https://github.com/jhao104/proxy_pool
需要搭配redis数据库自行安装!
设置
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-M9xxLrGi-1649423604461)(image47/QQ截图20220408193159.png)]](https://i-blog.csdnimg.cn/blog_migrate/93ae5ee4be9e9a3856b3a1f666e60374.png)
安装需要的库文件
pip install -r requirements.txt
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-YnaKoI98-1649423604462)(image47/QQ截图20220408193056.png)]](https://i-blog.csdnimg.cn/blog_migrate/37bbb20afec122fd199f1837785b478a.png)
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-NXNI4Hr3-1649423604464)(image47/QQ截图20220408200414.png)]](https://i-blog.csdnimg.cn/blog_migrate/38aff9ee1de64b6f2e2d8cee1c9ea4e6.png)
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-hd6n4tub-1649423604464)(image47/QQ截图20220408200449.png)]](https://i-blog.csdnimg.cn/blog_migrate/797eeb57be8a69aed993ef342a0eae1d.png)
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-U5MTSXZw-1649423604465)(image47/QQ截图20220408200504.png)]](https://i-blog.csdnimg.cn/blog_migrate/db72ec03ea607dc9366b25f1a0f3769e.png)
总之,用着贼麻烦!
充钱代理池直接干 safedog+BT+Aliyun 探针
https://www.kuaidaili.com/
买隧道代理的,每次请求都更改ip,稳定
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-LWOu1duy-1649423604465)(image47/QQ截图20220408201301.png)]](https://i-blog.csdnimg.cn/blog_migrate/0aed995165d9e0157fe688bd7afbadde.png)
设置ip 免密登录
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-p1GabwwV-1649423604466)(image47/QQ截图20220408201436.png)]](https://i-blog.csdnimg.cn/blog_migrate/807c7aae14314a938ee6acbbc06e9ddf.png)
配置到脚本中
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-1O5m9I1Z-1649423604467)(image47/QQ截图20220408201632.png)]](https://i-blog.csdnimg.cn/blog_migrate/1f8c177f6a2223f27b466340305f633d.png)
运行
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-DS3FXLpM-1649423604467)(image47/QQ截图20220408201710.png)]](https://i-blog.csdnimg.cn/blog_migrate/5f71ec8b37275c23b00ebd0141793284.png)
网站依旧可以正常访问!效果稳的一批!
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-AMEdhLlM-1649423604468)(image47/QQ截图20220408201744.png)]](https://i-blog.csdnimg.cn/blog_migrate/03c9de58ee67539a9d34a81a50b50b05.png)
宝塔日志,如果拦截,拦截的也是代理的IP,不管我们鸟事!
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MyxF9oVD-1649423604468)(image47/QQ截图20220408201859.png)]](https://i-blog.csdnimg.cn/blog_migrate/cf271c7e3eafec37302bd86771bf2ab1.png)
Safedog-awvs 漏扫注入测试绕过-延时,白名单
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-7VfbUmHn-1649423604469)(image47/QQ截图20220408202448.png)]](https://i-blog.csdnimg.cn/blog_migrate/da07f5acde0fe3cbce29acae44aa0668.png)
扫描速度快,被拦截
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-nXcUJjBY-1649423604469)(image47/QQ截图20220408202734.png)]](https://i-blog.csdnimg.cn/blog_migrate/3a727bfe3be324cb8aafce27dee3ac6c.png)
延时
改为慢速
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-8ttpa77O-1649423604470)(image47/QQ截图20220408202924.png)]](https://i-blog.csdnimg.cn/blog_migrate/509b73994070a44d9cd048aa6e6b68f6.png)
网站正常访问,只不过扫描的很慢而已。
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-V0rzccDi-1649423604470)(image47/QQ截图20220408203026.png)]](https://i-blog.csdnimg.cn/blog_migrate/2c921a674cfdfd7d92332c1195a14d87.png)
白名单
更改User-Agent 冒充爬虫白名单,快速扫描
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-L63vVkdV-1649423604471)(image47/QQ截图20220408203153.png)]](https://i-blog.csdnimg.cn/blog_migrate/d8f797b8d4967915cb0dcdca45045562.png)
不会被拦截,正常访问
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-yS12pIKj-1649423604471)(image47/QQ截图20220408203205.png)]](https://i-blog.csdnimg.cn/blog_migrate/64529d6a1c2deafddd5ba972c7080ccd.png)
控制速度,可以转发给burp suite 然后控制BP放包速度,(手动,或者按键精灵)
Aliyun_os-awvs 漏扫注入测试绕过-延时,白名单
扫描速度快,站点直接GG,两个小时左右不能访问
BT(baota)-awvs+xray 漏扫 Payload 绕过-延时,被动
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-EJxL1Nkv-1649423604472)(image47/QQ截图20220408204503.png)]](https://i-blog.csdnimg.cn/blog_migrate/13e9644c3a4c3d6cb88efdaa99526601.png)
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-swdW5N0z-1649423604472)(image47/QQ截图20220408204551.png)]](https://i-blog.csdnimg.cn/blog_migrate/17791d005f4a067e691fe06ecb475a2a.png)
转发给代理
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-BXvRjEyc-1649423604472)(image47/QQ截图20220408204624.png)]](https://i-blog.csdnimg.cn/blog_migrate/0b87437016765fe8617a909e4ab9ecc0.png)
拦截端口
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Hcadfk6i-1649423604473)(image47/QQ截图20220408205205.png)]](https://i-blog.csdnimg.cn/blog_migrate/58eb975e917c8e680cc67b154b432354.png)
出口转发
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-JDRLd43Y-1649423604473)(image47/QQ截图20220408204715.png)]](https://i-blog.csdnimg.cn/blog_migrate/f5f226e8f3a2d27f4b5e52aeab64f236.png)
监听端口
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-H8SoE390-1649423604474)(image47/QQ截图20220408204657.png)]](https://i-blog.csdnimg.cn/blog_migrate/9b26250b07b316d32868b852627507d9.png)
三者联动(AWVS +Burpsuite +Xray)
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-KvdWzdDt-1649423604474)(image47/QQ截图20220408204805.png)]](https://i-blog.csdnimg.cn/blog_migrate/7469d246fce6ce36d9ee7acb8a0b9335.png)
充钱代理池直接干 Safedog+BT+AliyunOS 漏洞发现
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-jwXq6SaY-1649423604474)(image47/QQ截图20220408205900.png)]](https://i-blog.csdnimg.cn/blog_migrate/f32f0f7d754bb40077121a763930cbe9.png)
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-KNUFyMA1-1649423604475)(image47/QQ截图20220408205535.png)]](https://i-blog.csdnimg.cn/blog_migrate/6c9115d6ccba02beabad9c1cb5ee3ddb.png)
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Tt9zKZl2-1649423604476)(image47/QQ截图20220408205641.png)]](https://i-blog.csdnimg.cn/blog_migrate/cf0fb7f1d82f87fd80a1b52ba6529753.png)
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-tKzYrIJr-1649423604476)(image47/QQ截图20220408205558.png)]](https://i-blog.csdnimg.cn/blog_migrate/6075573eb50ed5c3d9629c4ee4ed3094.png)
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-VEBoqFKz-1649423604477)(image47/QQ截图20220408205737.png)]](https://i-blog.csdnimg.cn/blog_migrate/7e9bf34d84e7abf26fd9b93671bff616.png)
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-N15gZJm3-1649423604477)(image47/QQ截图20220408210115.png)]](https://i-blog.csdnimg.cn/blog_migrate/fac75e80a8b02fbd890ee6574f11822a.png)
没有被拦截
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ENPtl3oI-1649423604477)(image47/QQ截图20220408210401.png)]](https://i-blog.csdnimg.cn/blog_migrate/eb56f94890ae22ede784c47273a65dd7.png)
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-TLgOtGfz-1649423604478)(image47/QQ截图20220408205522.png)]](https://i-blog.csdnimg.cn/blog_migrate/165b20f25df18a1001ca12b1a67eeb0d.png)
手工测试
and 1=1 安全狗拦截
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-YSjI9bQy-1649423604478)(image47/QQ截图20220408210317.png)]](https://i-blog.csdnimg.cn/blog_migrate/db26bb09780e19ae2a4cab8bfb9fb83a.png)
xor 1 = 1 BT的防火墙拦截
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-6X2w4qrL-1649423604479)(image47/QQ截图20220408210301.png)]](https://i-blog.csdnimg.cn/blog_migrate/24a09d832fc222d7ae2efc8d391e1711.png)
绕waf真不容易,哈哈哈,基本GG
每个工具的payload不一样,有的可能会触发waf被拦截,有点就不会!
工具要多试试用!
涉及资源:
http://httpbin.org/ip
https://www.kuaidaili.com/
https://github.com/jhao104/proxy_pool
#配合代理池吃瓜扫描
#Author:小迪安全
#QQ471656814
import requests
import time
headers={
'Connection': 'keep-alive',
'Cache-Control': 'max-age=0',
'Upgrade-Insecure-Requests': '1',
'User-Agent': 'Mozilla/5.0 (compatible; Baiduspider-render/2.0;
+http://www.baidu.com/search/spider.html)',
'Sec-Fetch-Dest': 'document',
'Accept':
'text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/si
gned-exchange;v=b3;q=0.9',
'Sec-Fetch-Site': 'none',
'Sec-Fetch-Mode': 'navigate',
'Sec-Fetch-User': '?1',
'Accept-Encoding': 'gzip, deflate, br',
'Accept-Language': 'zh-CN,zh;q=0.9,en-US;q=0.8,en;q=0.7',
'Cookie': 'www.xiaodi8.com',
}
for paths in open('php_b.txt',encoding='utf-8'):
url='http://www.xiaodi8.com/'
paths=paths.replace('\n','')
urls=url+paths
proxy = {
'http': 'tps116.kdlapi.com:15818',
}
try:
code=requests.get(urls,headers=headers,proxies=proxy).status_code
print(urls+'|'+str(code))
if code==200 or code==403:
print(urls+'|'+str(code))
except Exception as err:
print('connecting error')
time.sleep(3)
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
