Web渗透
文章平均质量分 79
实践总结
归风叶
这个作者很懒,什么都没留下…
展开
-
Go Test WAF报表分析
测试用例,就是利用的攻击方式是哪一种,这个就不具体解释了,有需要大家自己查就行了。community:公开收集的一些可能的攻击方式。绕过,未被阻断.(默认状态码是404和200)项目名称(默认情况下是通用,WAF产品的名称)真阳性测试通过,指的是正常的请求通过的数量占比。真阴性得分(相当于是攻击测试中被成功阻断的)真阴性测试被阻止,指的是攻击操作被阻止的占比。类型,我这里显示的是API安全和应用安全。(默认阻断的状态码是403)之后跟的几个就是正常的比例,和一些数据。未解决的(默认的状态码是0和405)原创 2023-07-14 16:59:22 · 240 阅读 · 1 评论 -
Go Test WAF基础
GoTest WAF是一个用于API和OWASP攻击模拟的工具,支持广泛的API协议,包括REST、GraphQL、gRPC、WebSockets、SOAP、XMLRPC和其他协议。它旨在评估web应用程序安全解决方案,如API安全代理、web应用程序防火墙、IPS、API网关等。原理GoTestWAF使用放置在HTTP请求不同部分的编码有效载荷生成恶意请求:其正文、标头、URL参数等。生成的请求将发送到GoTestWAF启动期间指定的应用程序安全解决方案URL。原创 2023-07-12 16:28:16 · 713 阅读 · 2 评论