第七十九天 WAF攻防-漏洞发现&协议&代理池&Goby&AWVS&Xray

最新推荐文章于 2024-06-05 16:02:59 发布
最新推荐文章于 2024-06-05 16:02:59 发布
阅读量580 收藏 10
点赞数 9
分类专栏: 网络安全全栈学习笔记 文章标签: 网络 安全 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46343633/article/details/136564813
版权
本文介绍了在WAF防御中,如何利用Awvs、Xray、Goby等工具进行漏洞扫描,包括对Http/s和Sock5协议的支持,以及如何通过代理池、白名单和Proxyfier等方法绕过WAF的拦截,针对不同场景如SQL注入使用代理设置。同时讨论了WAF对流量控制和工具指纹识别的策略。
摘要由CSDN通过智能技术生成

第79天 WAF攻防-漏洞发现&协议&代理池&Goby&AWVS&Xray

在这里插入图片描述

知识点:

1、Http/s&Sock5协议
2、Awvs Xray&Goby代理
3、Pxoxifier进程代理使用
4、Safedog&BT&Aliyun防护

演示案例:

Awws漏扫-Sadedog-白名单-内置
Awws漏扫-BT&Aliyun-代理池-内置
Xray漏扫-BT&Aliyun-Proxifier-.进程
Goby漏扫-BT&Aliyun-Socket5-内置

在漏洞发现中,WAF会对三个方向进行过滤拦截:
1、速度流量问题
2、工具的指纹被识别
3、工具的检测Poc或Payload

Awvs漏扫-Sadedog-白名单-内置

加入白名单扫描,防Safedog拉黑IP
在这里插入图片描述

Awws漏扫-BT&Aliyun-代理池-内置

在这里插入图片描述
在这里插入图片描述

Xray漏扫-BT&Aliyun-Proxifier-.进程

proxifier添加代理服务器
在这里插入图片描述
添加代理规则 使得xray流量经过代理服务器访问目标站点
在这里插入图片描述

Goby漏扫-BT&Aliyun-Socket5-内置

对于不通过https对网站或操作系统进行信息收集的程序可以使用socket5代理进行流量转发

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

sqlmay设置代理设置随机UA头
在这里插入图片描述

清歌secure
关注
  • 9
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第47WAF绕过-漏洞发现代理指纹被动探针1
08-03
1.扫描速度-(代理,延迟,白名单等) 2.工具指纹-(特征修改,伪造模拟真实用户等) 3.漏洞 Payload-(数据变异,数据加密,白名单等)
XrayAWVS联动实现主动扫描
震山的博客
08-20 3987
利用 XrayAWVS 实现主动扫描
Xray+awvs联动扫描
wutiangui的博客
11-02 574
设置完后点全部扫描xray那边就可以开始接收awvs的爬虫结果进行扫描了。然后准备目标csv文件,每行一个url或ip然后加个逗号。对导进来的每个目标点进去设置代理。接着awvs导入csv。首先xray开启监听。
AWVS+BP+XRAY三层联动扫描漏洞
最新发布
LfanBQX的博客
06-05 533
本报告详细记录了使用AWVS(Acunetix Web Vulnerability Scanner)、Burp Suite和Xray进行的漏洞扫描结果。旨在帮助开发团队识别和修复系统中的安全漏洞,提升整体安全性。AWVS(Acunetix Web Vulnerability Scanner):专业的Web应用漏洞扫描工具,能够识别包括SQL注入、XSS在内的多种Web漏洞。Burp Suite:广泛使用的Web应用安全测试工具,集成了拦截代理、扫描器、渗透测试工具等功能。
漏洞发现-Xray+Awvs联动-Goby+Xray+Awvs+Vulmap联动
xiaoheizi的博客
07-27 1679
Goby是一款新的网络安全测试工具,由赵武Zwell(Pangolin、JSky、FOFA作者)打造,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速的从一个验证入口点,切换到横向。Xray是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义 POC,功能丰富,调用简单,支持Windows /macOS /Linux 多种操作系统,可以满足广大安全从业者的自动化 Web 漏洞探测需求。点击保存(save)
批量渗透扫描之代理
qq_82303224_的博客
05-09 1286
proxy: "http://127.0.0.1:8111" # 漏洞扫描时使用的代理,SocksCap64可以这个拖动exe设置http://127.0.0.1:8111即可。其实1080跑烂了,可以去多下几个代理软件,最好不要太大众化的,记录端口,进行扫描。需要运行别的软件可以设置代理规则也可以右键用Proxifier打开运行exe。use ip:port //使用ip:port作为当前代理IP。show ip //显示当前使用的代理IP。
白帽子挖洞第III篇作业--xray工具配置代理(1)
qq_29437513的博客
11-11 2609
这个问题在很早之前就有人反复提过了,某手注找到注入点,被某防护ban了ip,无奈,有了代理的出现。 xray是支持代理的,可以参考Freebuf这 https://www.freebuf.com/articles/web/281374.html 01.Xray漏扫的流量、与用户交互流量、web页面交互流量全部经过代理 如果代理 出口IP被封禁,那么用户浏览器也不能与网站交互。 02.xray上游代理,漏扫流量直接转发给主机,不经过代理,访问web端IP为代理出口IP 在19年以后git上,代
第80:红蓝对抗-AWD模式&准备&攻防&监控&批量1
08-03
- **WAF和批量脚本**:部署Web应用防火墙(Web Application Firewall, WAF)以保护服务,并准备批量操作脚本以提高效率。 3. **必备操作**: - **备份**:定期备份网站文件,以防万一。 - **密码修改**:更改...
管理系统系列--CDN & WAF集群管理系统。.zip
02-25
管理系统系列--CDN & WAF集群管理系统。
ByPassWAF&注入-漏洞银行大咖面对面11-倾旋
07-31
ByPassWAF&注入-漏洞银行大咖面对面11-倾旋
第46WAF绕过-信息收集之反爬虫延时代理技术1
08-03
WAF 绕过-信息收集之反爬虫延时代理技术#简要本章具体内容和安排缘由#简要本课具体内容和讲课思路#简要本课简要知识点和具体说明演示案例:Safedog-默认
Burpsuite+xray+AWVS联动 -- 小黑驿站超细教程
G_WEB_Xie的博客
03-30 919
渗透测试少不了的是利用工具,但是很少人去考量工具间的联动用法,上次更新了app小程序测试联动burpsuite,这次就讲一下一些渗透过程中的常用工具的联动使用吧。
Goby安全测试工具和Goby联动
weixin_66717977的博客
03-21 2765
Goby是一款新的网络安全测试工具,由赵武Zwell(Pangolin、JSky、FOFA作者)打造,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速的从一个验证入口点,切换到横向。我们希望能够输出更具生命力的工具,能够对标黑客的实际能力,帮助企业来有效地理解和应对网络攻击。
WAF攻防-漏洞发现&协议&代理&Goby&Awvs&Xray
siu~
04-19 976
1、Http/s&Sock5协议 2、Awvs&Xray&Goby代理 3、Proxifier进程代理使用 4、Safedog&BT&Aliyun防护
WAF攻防第七十九
B_l_a_nk的博客
07-07 331
1、Http/s&Sock5协议 2、Awvs&Xray&Goby代理 3、Proxifier进程代理使用 4、Safedog&BT&Aliyun防护
Xray配合awvs漏洞扫描
weixin_50464560的博客
07-28 1892
转载:https://cloud.tencent.com/developer/article/1680559 xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有: 检测速度快。发包速度快; 漏洞检测算法高效。支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。高级可定制。通过配置文件暴露了引擎的各种参数,
GOBY联合XRAY
sjsjshhs134654的博客
08-14 882
goby联合xray
XrayGoby、Burp联动
yangbz123的博客
06-11 6191
目录联动篇Xray与Rad联动XrayGoby联动Xray与burp联动参考文献 联动篇 Xraygoby在这里就不赘述了 Xray与Rad联动 现在xray端起一个监听127.0.0.1:7777 命令: xray webscan --listen 127.0.0.1:7777 --html-output proxy.html 然后在rad端起一个爬虫。 命令: rad -t http://example.com -http-proxy 127.0.0.1:7777 XrayGoby联动 先
xray搭建代理服务器
dddgggd的博客
01-21 4505
xray 代理服务器
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值