第七十九天 WAF攻防-漏洞发现&协议&代理池&Goby&AWVS&Xray

于 2024-03-08 16:55:59 发布
阅读量522 收藏 10
点赞数 9
分类专栏: 网络安全全栈学习笔记 文章标签: 网络 安全 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46343633/article/details/136564813
版权

第79天 WAF攻防-漏洞发现&协议&代理池&Goby&AWVS&Xray

在这里插入图片描述

知识点:

1、Http/s&Sock5协议
2、Awvs Xray&Goby代理
3、Pxoxifier进程代理使用
4、Safedog&BT&Aliyun防护

演示案例:

Awws漏扫-Sadedog-白名单-内置
Awws漏扫-BT&Aliyun-代理池-内置
Xray漏扫-BT&Aliyun-Proxifier-.进程
Goby漏扫-BT&Aliyun-Socket5-内置

在漏洞发现中,WAF会对三个方向进行过滤拦截:
1、速度流量问题
2、工具的指纹被识别
3、工具的检测Poc或Payload

Awvs漏扫-Sadedog-白名单-内置

加入白名单扫描,防Safedog拉黑IP
在这里插入图片描述

Awws漏扫-BT&Aliyun-代理池-内置

在这里插入图片描述
在这里插入图片描述

Xray漏扫-BT&Aliyun-Proxifier-.进程

proxifier添加代理服务器
在这里插入图片描述
添加代理规则 使得xray流量经过代理服务器访问目标站点
在这里插入图片描述

Goby漏扫-BT&Aliyun-Socket5-内置

对于不通过https对网站或操作系统进行信息收集的程序可以使用socket5代理进行流量转发

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

sqlmay设置代理设置随机UA头
在这里插入图片描述

清歌secure
关注
  • 9
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XrayAWVS联动实现主动扫描
震山的博客
08-20 3759
利用 XrayAWVS 实现主动扫描
Xray+awvs联动扫描
wutiangui的博客
11-02 514
设置完后点全部扫描xray那边就可以开始接收awvs的爬虫结果进行扫描了。然后准备目标csv文件,每行一个url或ip然后加个逗号。对导进来的每个目标点进去设置代理。接着awvs导入csv。首先xray开启监听。
漏洞发现-Xray+Awvs联动-Goby+Xray+Awvs+Vulmap联动
xiaoheizi的博客
07-27 1520
Goby是一款新的网络安全测试工具,由赵武Zwell(Pangolin、JSky、FOFA作者)打造,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速的从一个验证入口点,切换到横向。Xray是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义 POC,功能丰富,调用简单,支持Windows /macOS /Linux 多种操作系统,可以满足广大安全从业者的自动化 Web 漏洞探测需求。点击保存(save)
Burpsuite+xray+AWVS联动 -- 小黑驿站超细教程
G_WEB_Xie的博客
03-30 877
渗透测试少不了的是利用工具,但是很少人去考量工具间的联动用法,上次更新了app小程序测试联动burpsuite,这次就讲一下一些渗透过程中的常用工具的联动使用吧。
Xray配合awvs漏洞扫描
weixin_50464560的博客
07-28 1856
转载:https://cloud.tencent.com/developer/article/1680559 xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有: 检测速度快。发包速度快; 漏洞检测算法高效。支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。高级可定制。通过配置文件暴露了引擎的各种参数,
第47WAF绕过-漏洞发现代理指纹被动探针1
08-03
1.扫描速度-(代理,延迟,白名单等) 2.工具指纹-(特征修改,伪造模拟真实用户等) 3.漏洞 Payload-(数据变异,数据加密,白名单等)
第80:红蓝对抗-AWD模式&准备&攻防&监控&批量1
08-03
- **WAF和批量脚本**:部署Web应用防火墙(Web Application Firewall, WAF)以保护服务,并准备批量操作脚本以提高效率。 3. **必备操作**: - **备份**:定期备份网站文件,以防万一。 - **密码修改**:更改...
管理系统系列--CDN & WAF集群管理系统。.zip
02-25
管理系统系列--CDN & WAF集群管理系统。
ByPassWAF&注入-漏洞银行大咖面对面11-倾旋
07-31
ByPassWAF&注入-漏洞银行大咖面对面11-倾旋
第46WAF绕过-信息收集之反爬虫延时代理技术1
08-03
WAF 绕过-信息收集之反爬虫延时代理技术#简要本章具体内容和安排缘由#简要本课具体内容和讲课思路#简要本课简要知识点和具体说明演示案例:Safedog-默认
两款比较全面的安全测试工具简介AWVS、OWASP
04-29
两款比较全面的安全测试工具简介AWVS、OWASP,本人根据漏洞靶场测试平台制作的工具演示教程
WAF攻防第七十九
B_l_a_nk的博客
07-07 291
1、Http/s&Sock5协议 2、Awvs&Xray&Goby代理 3、Proxifier进程代理使用 4、Safedog&BT&Aliyun防护
awvsxray联动
温和的跳跃
08-21 2159
linux 上 docker 安装 awvs sudo docker search awvs14 sudo docker pull secfa/docker-awvs sudo docker run -d -p 3443:3443 --name awvs14 secfa/docker-awvs 然后本地 127.0.0.1:3443 就可以看到 awvs了,登陆 默认账号是admin@admin.com 默认密码是 Admin123 xray 直接Github 下载 下载好以后解压 先运行.
AVWS+Xray联动(详细版)
xj28555的博客
04-30 4112
正文 awvs的爬虫很厉害,xray的扫描能力更强,而且xray的社区版不能爆破子域名。awvs+xray联动就互相取长补短了。 首先安装AWVS(这里用的是AWVS13破解版,软件在文末),具体破解版安装,压缩包里面有文档,这里就不再详细叙述了。安装好界面如下。 安装好后我们就在Xray(社区版,软件在文末)开启监听。 python xray.exe webscan --listen 127.0.0.1:8888 --html-output 456.html 然后...
Qaseem安全团队- 躺着挖洞之awvs批量扫描联动xray
qq_29437513的博客
01-30 4600
坐在家里躺着等漏洞上门
Awvs+burp+xray,全自动漏洞探测
m0_60571990的博客
11-29 1161
Awvs+burp+xray,全自动漏洞探测
(47)【漏洞发现】漏扫工具合集、WAF绕过分类
05-17 881
漏洞发现+WAF绕过】
白帽子挖洞第IV篇作业--谈谈xrayawvs联动笔记
qq_29437513的博客
11-05 879
xray在2021年11月更新到了1.8,由于之前的1.7已经被crack,这里环境就用1.7 一:xray的相关命令 xray的核心命令 01代理被动扫描(重点) xray.exe webscan --listen 127.0.0.1:7777 --html-output xx.html 02.爬虫扫描(不建议) xray.exe --basic-crawler http://example.com 03.指定插件扫描 –plugins xss,cmd_injection 加载本地 /xxx/ 目录所
WAF绕过-漏洞发现代理指纹被动探针
xhscxj的博客
02-18 729
漏洞防线触发WAF点-针对xrayawvs等 1.工具速度-(代理,延迟,白名单等) 2.工具指纹-(特征修改,伪造模拟真实用户等) 3.漏洞Payload-(数据变异,数据加密,白名单等) 案例演示目录
shiro漏洞怎么绕waf
最新发布
05-16
如果WAF没有检测到该漏洞,则可以利用该漏洞来绕过WAF。 需要注意的是,绕过WAF是一种危险的技术行为,建议仅在授权测试环境中进行。同时也要强调,编写安全代码和进行适当的配置和安全措施是避免Shiro漏洞的最佳...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值