WAF指纹探测及识别技术

最新推荐文章于 2024-08-17 20:06:24 发布
最新推荐文章于 2024-08-17 20:06:24 发布
阅读量2.2k 收藏 3
点赞数
分类专栏: 安全开发 逆向漏洞 实战篇 文章标签: waf指纹探测 指纹识别 声纹识别 WAF指纹
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kclax/article/details/93210357
版权
本文详细介绍了Web应用防火墙(WAF)的指纹识别技术,包括Citrix Netscaler、F5 BIG IP ASM、Mod_Security、WebKnight、dotDefender等常见WAF的特征。通过分析HTTP响应头部的Cookie值、特定返回消息和资源文件来识别WAF类型。同时提到了Wafw00f和sqlmap等工具在WAF检测中的应用。
摘要由CSDN通过智能技术生成

在这里插入图片描述
Web应用防护系统(也称:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。本文 介绍了常见的WAF指纹识别的一些技术,详见如下:

WAF指纹

Cookie值

Citrix Netscaler

“Citrix Netscaler”会在HTTP返回头部Cookie位置加入“ns_af”的值,可以以此判断为Citrix Netscaler的WAF,国内此类WAF很少(这货居然是searchsecurity认定的2013最好的防火墙)。

一个恶意的请求示例:

GET / HTTP/1.1
Host: target.com
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:25.0) Gecko/20100101 Firefox/25.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Cookie: ASPSESSIONIDAQQSDCSC=HGJHINLDNMNFHABGPPBNGFKC; ns_af=31+LrS3EeEOBbxBV7AWDFIEhrn8A000;ns_af_.target.br_%2F_wat=QVNQU0VTU0lPTklEQVFRU0RDU0Nf?6IgJizHRbTRNuNoOpbBOiKRET2gA&
Connection: keep-alive
Cache-Control: max-age=0

F5 BIG IP ASM

F5 BiG IP ASM会在Cookie中加入“TS+随机字符串”的Cookie信息,一个非恶意的请求如下:
GET / HTTP/1.1
Host: www.target.com
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:25.0) Gecko/20100101 Firefox/25.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Cookie: target_cem_tl=40FC2190D3B2D4E60AB22C0F9EF155D5; s_fid=77F8544DA30373AC-31AE8C79E13D7394; s_vnum=1388516400627%26vn%3D1; s_nr=1385938565978-New; s_nr2=1385938565979-New; s_lv=1385938565980; s_vi=[CS]v1|294DCEC0051D2761-40000143E003E9DC[CE]; fe_typo_user=7a64cc46ca253f9889675f9b9b79eb66; TSe3b54b=36f2896d9de8a61cf27aea24f35f8ee1abd1a43de557a25c529fe828; TS65374d=041365b3e678cba0e338668580430c26abd1a43de557a25c529f
最低0.47元/天 解锁文章
Coisini、
关注
专栏目录
本文从现代WAF的基本原理讲起,涵盖WAF指纹识别、多种WAF绕过技术(下)
systemino的博客
07-31 475
今天我们来接着上一篇,讲讲WAF绕过技术的其他几个方面。 Unicode标准化 让Unicode标准化是Unicode的一个功能,用于比较看起来相似的Unicode符号。例如,符号“ª”和“ᵃ”有不同的代码,但肉眼看起来非常相似。标准化之后他们都将看起来像一个简单的'a',并且被认为是相同的。标准化允许将一些复杂的unicode符号转换为更简单的代替符号。有一个Unicode规范化表,其中...
waf识别指纹工具
10-08
WAFW00F识别指纹Web应用防火墙(WAF)产品。 其工作原理是首先通过发送一个正常http请求,然后观察其返回有没有一些特征字符,若没有在通过发送一个恶意的请求触发waf拦截来获取其返回的特征来判断所使用的waf
WAF指纹探测识别技术<freebuf>
weixin_30244681的博客
01-01 537
Web应用防护系统(也称:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。本文介绍了常见的WAF指纹识别的一些技术,详见如下: WAF指纹 Cookie值 Citrix Netscaler “Citri...
【超详细的WEB指纹识别
最新发布
m0_62373986的博客
08-17 893
网站的指纹信息是一种对目标网站的识别技术,通过识别网站所使用的服务器、运行的脚本、安装的CMS等信息对目标进行精准的分类和定位。这有助于安全研究人员在安全测试中快速了解目标网站的基本信息,以搜索相关漏洞。
信息搜集waf探测
繁星流动天际
05-05 609
wafw00f 是python脚本,用于检测网络服务器是否处于网络应用的防火墙(WAF,web application firewall)保护状态
wafw00f 防火墙探测
无痕的博客
02-27 1068
防火墙检测工具wafw00f
WAF技术原理
chujiuai1874的博客
04-03 942
WAF=> Web Application Firewall ,可以用来屏蔽常见的网站漏洞攻击,如SQL注入,XML注入、XSS等。一般针对的是应用层而非网络层的入侵,从技术角度应该称之为Web IPS。其防护重点是SQL注入。 Web防火墙产品部署在Web服务器的前面,串行接入,不...
御剑 网站指纹探测 网站源码世露 网站WAF识别 致感目录深测 BBScan
12-25
网站指纹探测 网站源码世露 网站WAF识别 致感目录深测 BBScan 御剑 网站指纹探测 网站源码世露 网站WAF识别 致感目录深测 BBScan 御剑 网站指纹探测 网站源码世露 网站WAF识别 致感目录深测 BBScan御剑 网站指纹探测...
WAF_Bypass_技术讨论.pdf
08-08
一、WAF分类及原理解析 二、WAF指纹识别探测 三、WAF Bypass姿势
CMS,CDN,WAF指纹识别
hacker3062的博客
09-18 831
WAF的分类:硬件型(天融信之类的),云WAF(阿里云、腾讯云等),软件型WAF(部署在apache,nginx,httpserver等网络服务器中)CMS:CMS常用语快捷建站,常见的有wordpress、Z-blog、Discuz、织梦、帝国CMS、PHPCMS、ESshop等。通过关键特征,识别出目标的CMS系统、服务器、开发语言、OS操作系统、CDN、WAF、的类别版本。WAF:是否采用了WAF,例如安全狗,腾讯云、天融信、D盾、云锁、宝塔、360等。
工作记录 信息收集之识别cms以及waf
m0_63581584的博客
03-03 210
一,在挖洞过程中识别框架,以及waf特别重要 1,探测框架以及cms 在线网站:云悉http://www.yunsee.cn/ whatweb https://whatweb.net/ 微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区 在线指纹识别,在线cms识别小插件--在线工具 插件(需要我们安装在浏览器上):Wappalyzerhttps://www.wappalyzer.com/https://github.com/se55i0n/Webfinger 脚本:cmseek h...
php waf 检测返回,WAF指纹探测识别技术(2)
weixin_32327615的博客
03-20 190
二、WAF识别工具一些WAF可以自定义返回的消息内容,或者全部返回自定义的404页面或200页面,有一些工具会协助作为WAF设备的识别Wafw00f用python编写的一个小工具,开源地址:http://code.google.com/p/waffit/source/browse/trunk/wafw00f.pyWafw00f用来判断WAF设备的函数如下:AdminFolder = '/Admi...
WAF识别、检测、绕过原理与实战案例
2301_81250923的博客
11-30 2272
WAF通过配置DNS解析地址、软件部署、串联部署、透明部署、网桥部署、反向代理部署、旁路部署等获取攻击流量,基于规则进行攻击特征匹配,或利用其他方式进行攻击检测及阻断。
编写WAF指纹探测与Sqlmap相结合
XunanSec的博客
05-10 509
使用Python编写探测WAF指纹脚本,再结合到Sqlmap中,这样以后再探测网站时,如果识别到此WAF指纹,就会显示出来。
如何识别网站是否有WAF
wutiangui的博客
07-09 1074
使用:进入wafw00f文件夹,启动cmd。输入python main.py url 即可以探测目标网站是否存在waf。安装:在此目录下创建CMD窗口,输入 python setup.py install。安装成功后,显示版本信息.如果扫不出来应该是字典里没有对应的关键字,需要自己填充。我们可以对没有开启WAF的做目录扫描。使用工具识别wafw00f。像这种的是没有WAF的。而这种的就是有WAF的。
网络安全——指纹识别
weixin_54055099的博客
09-01 6635
指纹识别
国内waf指纹识别及检测总结
UHGsec——palink博客
10-14 1956
waf识别: waf在请求中设置自己的cookie Waf在恶意请求时回复响应代码 Waf在响应页面内容中可以查看 Waf手动检测: 360防火墙: 响应头包含X-Powered-By-360WZB 异常请求时返回493状态码 页面源码页面源码可以找到对 wzws-waf-cgi 引用 云锁: 响应头包含yunsuo_session 字段 阻止响应页面 云盾: 响应头包含yundu...
渗透测试 | 指纹识别
尼泊罗河伯的博客
05-25 1925
在渗透测试中,指纹识别是一种不可小觑的技术,它可以用来识别目标系统、应用程序、操作系统等。通过识别目标网站的指纹,可以得到系统结构以及潜在的攻击面,那么渗透测试人员就可以通过这个攻击面对目标站点进行严密的渗透测试。
Web应用防火墙(WAF)技术详解与应用
"Web应用防火墙技术调研-echo.pdf" Web应用防火墙(Web Application Firewall,简称WAF)是网络安全领域的重要组成部分,主要用于保护Web应用程序免受恶意攻击和数据泄露。它通过实施一套规则和策略,对HTTP/S流量...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值