WAF防护分析
1、什么是wAF应用?
Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。
2、如何快速识别WAF?
1、采用工具wafwoof
获取地址:https://codeload.github.com/EnableSecurity/wafw00f/zip/refs/heads/master
安装之前一定要有python的环境不然安装不上
安装
D:\网安\wafw00f\wafw00f-master>python setup.py
使用
D:\网安\wafw00f\wafw00f-master\wafw00f>python main.py https://www.nctry.com/
______
/ \
( Woof! )
\ ____/ )
,, ) (_
.-. - _______ ( |__|
()``; |==|_______) .)|__|
/ (' /|\ ( |__|
( / ) / | \ . |__|
\(_)_)) / | \ |__|
~ WAFW00F : v2.1.0 ~
The Web Application Firewall Fingerprinting Toolkit
[*] Checking https://www.nctry.com/
[+] The site https://www.nctry.com/ is behind 360WangZhanBao (360 Technologies) WAF.
[~] Number of requests: 2
wafw00f的缺点判断的不是特别的准确存在误报或识别不出的情况。
2、在有些网站的请求信息当中有的网站没有做安全信息上面留下了waf的相关信息
3、identYwaf
参考地址:https://github.com/stamparm/identywaf
D:\网安\waf扫描\identYwaf-master>python identYwaf.py https://www.nctry.com/
__ __
____ ___ ___ ____ ______ | T T __ __ ____ _____
l j| \ / _]| \ | T| | || T__T T / T| __|
| T | \ / [_ | _ Yl_j l_j| ~ || | | |Y o || l_
| | | D YY _]| | | | | |___ || | | || || _|
j l | || [_ | | | | | | ! \ / | | || ]
|____jl_____jl_____jl__j__j l__j l____/ \_/\_/ l__j__jl__j (1.0.134)
[o] initializing handlers...
[i] checking hostname 'www.nctry.com'...
[i] running basic heuristic test...
[i] rejected summary: 493 ('<title>493</title>')
[+] non-blind match: '360'
[!] multiple (reactive) rejection HTTP codes detected (493, 503)
[!] multiple (reactive) rejection HTML responses detected
[i] running payload tests... (45/45)
[=] results: 'x.xxxxxxx..xxxxxxxxxxxxxxxxxx.xxxxxx...xx.xx.'
[=] hardness: insane (80%)
[=] blocked categories: HTML, SQLi, XSS, XPATHi, XXE, LDAPi, PHPi, ACE, PT
[=] signature: 'd629:RVdXum61OElCWapBYKcPk4JzWOpohM4JiUcMr2RXg1uQJbX3uhdOn9htOj+hX7AB16FcPxJPdLsXo2tKaK99n+i7c4VmkwI3FZjxtDtAeq+c36A4chW1XaTC'
[+] blind match: 'Barracuda (Barracuda Networks)' (93%), '360' (93%)
与wafwoof相比运行速度慢,比较稳定推荐还是使用这一款工具。
3、识别wAF对于安全测试的意义?
对于一个网站要是使用了waf而渗透人员没有识别直接使用工具进行扫描有可能会导致waf将你的ip地址拉入黑名单而不能访问。而识别waf在于有针对性行的绕过各个厂商的waf可能存在着不同的绕过思路。