(46.4)【WAF绕过】基于工具的使用绕过WAF、WAFNinja、burpsuite、sqlmap、Fuzz/爆破、wafw00f

最新推荐文章于 2024-08-08 07:10:16 发布
最新推荐文章于 2024-08-08 07:10:16 发布
阅读量1.3k 收藏 15
点赞数 3
分类专栏: 0X01【web安全】从0到1 文章标签: 安全 web安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53079406/article/details/124698526
版权

目录

一、WAFNinja(自动化绕WAF的实用渗透工具)

 二、burpsuite

三、sqlmap

3.1、使用自带脚本

3.1.1、检测是否有waf

3.1.2、waf拦截

3.1.3、测试

3.2、使用自己的脚本

四、Fuzz/爆破

4.1、准备:

4.2、fuzz字典

4.3、Fuzz-DB/Attack

4.4、Other Payloads 

五、WAF探测工具

5.1、wafw00f(kali Linux)

5.1.1、检测原理

5.1.2、使用:

 

一、WAFNinja(自动化绕WAF的实用渗透工具)

 (这里建议如果出现的问题太多,就换工具吧,条条大路通罗马,用手工字典说不定更好)

下载地址:

WoLpH/python-progressbar: Progressbar 2 - A progress bar for Python 2 and Python 3 - "pip install progressbar2" (github.com)https://github.com/WoLpH/python-progressbar

 二、burpsuite

 burpsuite自带的注入功能

burpsuiteYYDS,功能太强、太全了,主要是插件多

三、sqlmap

3.1、使用自带脚本

使用sqlmap自带的脚本进行绕过

直接使用kali Linux等渗透系统中sqlmap,简单的使用入门https://blog.csdn.net/qq_53079406/article/details/122999341?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522164627386516780261919622%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=164627386516780261919622&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~rank_v31_ecpm-17-122999341.nonecase&utm_term=sql&spm=1018.2226.3001.4450

(脚本位置在:/usr/share/sqlmap/tamper/)

我用的是kali上自带的sqlmap

3.1.1、检测是否有waf

(–-identify-waf 检测WAF:新版的sqlmap里面,已经过时了,不能使用了)

sqlmap -u "URL" --batch 

--batch(进行默认配置检查)

 is protected by some kinds of WAF/IPS

(受到某种WAF/IPS保护)

3.1.2、waf拦截

相关注入工具都被列为拦截对象。且根据HTTP头部进行拦截

3.1.3、测试

--random-agent 使用任意HTTP头进行绕过

--porxy=http//127.0.0.1:8080(可以用burpsuite等进行代理)

sqlmap -u "URL"  --tamper=模块

(可指定多个模块)

 all tested parameters do not appear to be injectable. 

(所有测试的参数都不是可注射的。)

3.2、使用自己的脚本

现实中一般需要自己编写,或者去看大佬的

(需要一点编程基础)

在执行的过程中可能会遇见被拦截

可以考虑设置延迟、设置代理池、伪装爬虫等方式

四、Fuzz/爆破

4.1、准备:

很多工具都是编写的python脚本运行的手工所需要进行测试

​​​​​​python运行脚本文件的3种方法https://blog.csdn.net/qq_53079406/article/details/123174042?spm=1001.2014.3001.5501

也可使用pycharm运行python脚本文件

pycharm:No module named ‘requests‘类似衍生的问题你真的解决了嘛?https://blog.csdn.net/qq_53079406/article/details/123241635?spm=1001.2014.3001.5501

4.2、fuzz字典

Seclists/Fuzzing

https://github.com/danielmiessler/SecLists/tree/master/Fuzzing

4.3、Fuzz-DB/Attack

https://github.com/fuzzdb-project/fuzzdb/tree/master/attack

4.4、Other Payloads 

https://github.com/foospidy/payloads

五、WAF探测工具

5.1、wafw00f(kali Linux)

5.1.1、检测原理

发送正常的 HTTP请求并分析响应;这确定了许多WAF解决方案。

如果不成功,则发送多个(可能是恶意的)HTTP请求,触发WAF的拦截来获取其返回的特征进而判断所使用的WAF类型。

如果还是不成功,则分析先前回复的响应,并使用另一种简单算法来猜测WAF或安全解决方案是否正在积极响应我们的攻击。

5.1.2、使用:

kali Linux中wafw00f的简介以及使用教程icon-default.png?t=M4ADhttps://blog.csdn.net/qq_53079406/article/details/122961195?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522165243187216781667847123%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=165243187216781667847123&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~rank_v31_ecpm-8-122961195-null-null.nonecase&utm_term=waf&spm=1018.2226.3001.4450

黑色地带(崛起)
关注
专栏目录
GPT4All:免费使用本地运行无需GPU的基于C++的GPT模型和UI: A free-to-use, locally running, privacy-aware chatbot. No GPU
程序员光剑
06-22 8189
它允许您利用强大的本地 LLM 与私人数据聊天,而无需任何数据离开您的计算机或服务器。出于索引速度的目的,LocalDocs 在决定您的 LLM 应该使用哪些文档块作为上下文时使用预深度学习 n-gram 和基于 TF-IDF 的检索。您会发现它的质量与基于嵌入的检索方法相当,但摄取数据的速度要快得多。如果您的 LLM 回复中使用了 LocalDocs,您将看到对 LocalDocs 使用的文档片段的引用。
pip install出现no matching distribution found for setuptools>=42.0.0的解决方案
热门推荐
weixin_43178406的博客
12-12 5万+
 本文主要介绍了pip install出现no matching distribution found for setuptools>=42.0.0的解决方案,希望能对使用python的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
WAF绕过神器
12-14
顾名思义,铁鹰所创建的一款WAF绕过神器1.0版本。。。
WAF绕过工具
weixin_46211944的博客
07-15 375
注意仅供安全研究。NemesidaWAF团队(nemesida-waf.com)的WAFBypass是一个开源工具(Python3),用于使用预定义的有效负载检查任何WAF的误报/误报数量(如果需要,可以更改有效负载集)。使用前关闭禁用模式。为内部需求开发的脚本,包括用于测试NemesisWAF和NemesidaWAFFree,但您可以使用它来测试任何WAF。...
焚靖:自动化绕过WAF的利器
最新发布
gitblog_01059的博客
08-08 844
焚靖:自动化绕过WAF的利器 Fenjing项目地址:https://gitcode.com/gh_mirrors/fe/Fenjing 在网络安全的世界里,WAFWeb应用防火墙)是保护网站免受恶意攻击的重要防线。然而,在CTF比赛中,如何巧妙地绕过WAF成为了一项挑战。今天,我们要介绍的是一款名为“焚靖”的开源项目,它能够帮助你在不了解具体WAF规则的情况下,自动化地绕过WAF,实现对目标...
waf 绕过测试工具
cnbird's blog
08-08 1237
https://github.com/ironbee/waf-research http://www.ernw.de/download/tsakwaf/tsakwaf-0.9.1.tar.gz http://sourceforge.net/projects/inundator/files/
某教程学习笔记(一):23、WAF绕过
weixin_41489908的博客
03-25 475
我睡了一下午,醒的时候发现,屋子里黑漆漆的,一点声音都没有,抬头望了望窗户,天还没完全黑,四处摸摸,在枕头下找到手机,打开屏幕,干净,没有一条信息。。。 一、目录扫描绕过WAF 1、dirbuster扫描,默认的UA为:DirBuster-0.12 (http://www.owasp.org/index.php/Category:OWASP_DirBuster_Project) 2、安全狗会拦截...
探秘WAFNinja:一款高效的Web应用防火墙绕过工具
gitblog_00088的博客
04-12 403
探秘WAFNinja:一款高效的Web应用防火墙绕过工具 项目地址:https://gitcode.com/khalilbijjou/WAFNinja 项目简介 WAFNinja 是一个开源的Python库,专门设计用于绕过Web应用防火墙(WAF)。这个项目由Khalil Bijjou创建,旨在帮助安全研究人员和渗透测试人员在进行安全评估时,更有效地对抗WAF的保护机制。 技术分析 WAFNin...
VITA 46.4 PCI Express on the VPX Fabric Connector.PDF
03-11
VITA46.4 正式版标准文件,描述PCIE 和 VPX 接口 PCI Express® on the VPX Fabric Connector
VITA46.4 PCIE
02-01
VITA46.4 PCIE是VITA(VME国际贸易协会)标准组织制定的一项草案标准,主要用于VPX(VITA46)与PCI Express(PCIE)协议之间的互联。VITA是一个非盈利的组织,主要负责制定VMEbus、VPX、VXS等板卡和背板总线标准的...
ANSI-VITA 46.4
04-12
《ANSI-VITA 46.4:PCIExpress在VPX Fabric Connector中的应用》 本文将深入探讨ANSI(美国国家标准协会)与VITA(VME International Trade Association)联合制定的标准——VITA 46.4,该标准主要关注如何在VPX...
BurpSuite扩展程序可帮助测试人员绕过WAF使用多种技术测试其有效性
08-08
Burp Suite扩展程序,可帮助测试人员绕过WAF使用多种技术测试其有效性
WAF自动化Fuzz工具-WAFNinja(绕WAF绕过WAF
墨痕诉清风的博客
03-04 686
前言 在我们平时做渗透测试的时候,难免会遇到各种WAF的阻挡。这时一款良好的绕过WAF的渗透测试工具就显得很受渗透测人员欢迎,在这里我们推荐一款绕过WAF的实用渗透工具,希望对大家平时做渗透有所帮助。 简介 WAFNinja是一款用Python写的命令行工具,它可以帮助渗透测试人员免去部分手动输入的烦恼。此外,WAFNinja强大的扩展性,在团队协作中显得非常适用。通过自动化步骤来帮助渗透测试者来绕过WAF,而这些步骤对于绕过输入验证来说是必需的。该工具的编写目标是方便扩展、易于使用和在团队环境下也可
46、47-绕过WAFWeb应用程序防火墙)--介绍、主要功能、部署模式、分类及注入绕过方式等
XLbb的博客
06-03 1663
网站WAF是一款集网站内容安全防护、网站资源保护及网站流量保护功能为一体的服务器工具。功能涵盖了网马/木马扫描、防SQL注入、防盗链、防CC攻击、网站流量实时监控、网站CPU监控、下载线程保护、IP黑白名单管理、网页防篡改功能等模块。能够为用户提供实时的网站安全;IP黑白名单功能允许用户设置个性化的IP信任列表,直接屏蔽或者允许指定IP访问网站。同时,增加iP临时黑名单功能,以及实现了针对某个功能的iP白名单功能。同时,爬虫白名单提供爬虫信任机制,在出现误拦截情况下,允许用户自定义爬虫信任。
最简单的WAF绕过方式
weixin_41489908的博客
08-25 478
有些失望是不可避免的,因为你高估了自己 ---- 网易云热评 一、修改提交方式绕过 1、通过GET请求,发现and 1=1被拦截 2、换成POST请求,可以正常访问 二、通过特殊符号拆分 1、查看数据库名称,database()被拦截 2、经测试,database不拦截,()也不拦截,所以我们用/**/拆分,获取数据库名称 禁止非法,后果自负 欢迎关注公众号:web安全工具库 欢迎关注视频号:之乎者也吧 ...
WAF绕过总结+工具介绍
kali_Ma的博客
09-24 1万+
什么是WAF Wafweb应用防火墙( Web Application Firewa‖l)的简称,对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,为web应用提供防护,也称作应用防火墙,是网络安全纵深防御体系里重要的一环。waf属于检测型及纠正型防御控制措施。waf分为硬件waf、软件waf( ModSecurity)、代码级wafWAF的原理 waf对请求的内容进行规则匹配、行为分析等识别出恶意行为,并执行相关动作,这些动作包括阻断、记录、告警
BurpSuite 分段传输绕WAF
m0_46373658的博客
12-17 436
BurpSuite 分段传输绕WAF
【干货】记一次WAF对抗赛详解&全方位绕过WAF
Enweitech Software Works
07-02 1万+
0x01 preview 上个星期参加了某巨头厂商承办的挑战赛,比赛周期48小时,题目是成功渗透在安全宝保护下的五个通用cms靶场,其中包括论坛、商城、资源网站等 从靶场布置来看很明显是在测试安全宝对于几种不同类型cms的对攻击的防御能力。 这样的比赛模式区别于常见的CTF线上模式稍有不同,实战味道较强。常规的CTF在Web题目上面主要考察的是漏洞挖掘和利用,难点一般凸显在发现难和利
php waf能防止暴力登录么,WAF绕过的一些总结和思考,WAF怎么防绕过
weixin_30994671的博客
03-20 320
WAF绕过的一些总结和思考,WAF怎么防绕过。发布时间:2020-07-25 10:28:21来源:51CTO阅读:424作者:w2sftWAF分类:1.网络层类2.最常见且容易部署的应用层类 (部署在APAC++HE之前,APAC++HE之后)应用层WAF – 利用WAF自身缺陷和MYSQL语法特性并结合实际绕过WAF最常见检测方式:关键词检测 例如 如果出现 [空格]union[空格] 这样...
硬岩掘进中关键爆破参数优化及其影响研究
在煤矿坚硬岩巷的掘进过程中,爆破参数的精确选择和优化对于提高掘进速度具有重要意义。本文由龚敏等人以四川煤炭产业集团广能公司的矿井为研究对象,采用了数值模拟与现场实验相结合的方法,对掏槽角、单孔药量和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黑色地带(崛起)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值