渗透测试信息收集—waf识别

已于 2022-02-12 21:51:46 修改
阅读量1.2k 收藏
点赞数
分类专栏: 信息收集 网络安全 渗透测试 文章标签: 网络 web安全 安全
于 2022-02-12 21:50:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/song123sh/article/details/122902706
版权

文章目录

waf识别

img

Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品

WAF与网络防火墙的区别

网络防火墙作为访问控制设备,主要工作在OSI模型三、四层,基于IP报文进行检测。只是对端口做限制,对TCP协议做封堵。其产品设计无需理解HTTP会话,也就决定了无法理解Web应用程序语言如HTML、SQL语言。因此,它不可能对HTTP通讯进行输入验证或攻击规则分析。针对Web网站的恶意攻击绝大部分都将封装为HTTP请求,从80或443端口顺利通过防火墙检测。

waf种类

  • 硬件设备类(绿盟、启明、安恒、知道创宇、天融信等)
  • 软件产品类(安全狗、云锁、D盾等)
  • 基于云的WAF(阿里云、安恒、知道创宇)

waf识别

  • wafwoof—https://github.com/EnableSecurity/wafw00f

  • 查看X-Powered-By: WAF参数

工具使用

目标网站:https://www.safedog.cn/

在文件夹下`python main.py https://www.safedog.cn/

知道站点使用waf之后,可以判断厂商尝试绕过,而且知道站点存在waf之后,用扫描工具的时候留意点,容易被禁ip

Shadow丶S
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
信息搜集waf探测
繁星流动天际
05-05 601
wafw00f 是python脚本,用于检测网络服务器是否处于网络应用的防火墙(WAF,web application firewall)保护状态
第七章(十三)—主动信息收集WAF识别
weixin_43876557的博客
05-28 379
WAF识别 WEB应用防火墙。 Web应用防护系统(Web Application Firewall, 简称:WAF)代表了一类新兴的信息安全技术,用以解决诸如防火墙一类传统设备束手无策的Web应用安全问题。 WAF是指通过一系列针对HTTP/HTTP5的安全策略专门为web应用提供保护的产品。它主要用于防御针对网络应用层的攻击,像SQL注入,跨站脚本攻击、参数篡改、应用平台漏洞攻击、拒绝服务攻击等。 同传统的防火墙不同的是,web应用防火墙位于两个或多个网络之间,它们是实施网间访问控制的一组组建的集合,内
渗透测试--信息收集----负载均衡识别WAF识别
Z_Grant的博客
08-15 2461
文章目录一,负载均衡识别1.lbd 工具 二, WAF识别WAFWeb Application Firewall)| Web应用防火墙1.wafw00f 工具2. nmap +脚本3.sqlmap![在这里插入图片描述](https://img-blog.csdnimg.cn/20190815165029327.png?x-oss-process=image/watermark,type_...
系统安全-WAF入侵防御系统测评指标
2302_79423711的博客
12-15 1210
WAFWeb Application Firewall)是一种部署在web应用程序前面的安全系统,其作用是在用户请求到达web服务器之前对用户请求进行扫描和过滤,分析并校验每个用户请求的网络包,确保每个用户请求有效且安全,对无效或有攻击行为的请求进行阻断或隔离。WAF可以防止源自web应用程序的安全漏洞(如SQL注入,跨站脚本攻击,文件包含和安全配置错误)的攻击。入侵防御检查是WAF的一项重要功能,其目的是及时发现并阻止针对web应用程序的恶意攻击,保护网站和应用程序的安全
Waf识别工具和83个Waf拦截页面
crowsec
01-27 4819
Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称:WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。
信息安全_.第八期.渗透测试的那些事.pptx
08-14
第八期的课程“信息安全_渗透测试的那些事”详细介绍了渗透测试的流程和相关技术,包括信息收集、漏洞分析、攻击途径以及红蓝对抗等关键概念。 首先,渗透测试与红蓝对抗是两种不同但相关的安全实践。渗透测试是一...
同济大学渗透测试报告讲解.pdf
07-14
渗透测试是一种针对互联网系统进行的安全测试方法,目的是发现并修复潜在的安全漏洞...同济大学的这个案例展示了全面的渗透测试流程,包括信息收集、漏洞扫描、应用评估等多个阶段,对于理解网络安全实践具有指导意义。
专注一站化解决渗透测试
最新发布
04-22
SiteScan是一款一站式的渗透测试工具,其主要功能涵盖了全面的信息收集任务,具体包括以下几个方面: 1. **域名IP历史解析**:通过分析域名的历史IP记录,帮助测试人员了解目标站点过去的网络结构变化情况,有助于...
渗透测试面试题2019版.pdf
03-14
根据提供的文件信息,我们可以归纳和扩展出以下与渗透测试相关的知识点: ### 渗透测试基础知识 **1. 信息收集** - **服务器相关信息** - 获取真实的IP地址、操作系统类型和版本、开放端口列表、Web应用防火墙...
PTES渗透测试执行标准思维导图_MindMap.pdf
11-25
PTES(Penetration Testing Execution Standard,渗透测试执行标准)是一种详细的渗透测试流程,旨在提供一个结构化的、可迭代的方法来执行安全评估。该标准强调了从情报收集到后期的报告和改进,涵盖了一系列技术和...
渗透测试waf绕过基础
qi_SJQ_的博客
01-28 3755
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 思维导图 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 思维导图: 一、信息收集 此处只针对对于目标网站直接扫描的信息收集讲解,其他辅助信息收集手段如:查旁站/识别cms等手段也不会遇到waf拦截。 1.安全狗—防ddos cenos目前用的不熟练,于是我将服务器系统换成了winserver,搭建上web环境和安全狗,打开cc拦截开关,本地.
信息收集】防火墙、WAF、IPS、IDS介绍及 WAF检测的python实现(十一)
微雨停了的博客
04-18 8808
文章目录一、防火墙、WAF、IPS、IDS介绍1.1 防火墙 (Firewall)1.2 WAF (Web Application Firewall) Web应用防火墙1.3 IDS (Intrusion Detection System) 入侵检测系统1.4 IPS (Intrusion Prevention System) 入侵防御系统二、WAF分类2.1 WAF2.2 硬件WAF2.3 软件WAF2.4开源型WAF2.5 网站内置的WAF三、WAF功能2.1 审计2.2 访问控制设备2.3 Web
渗透测试-WAF绕过通用思路
cdyunaq的博客
03-14 3000
概述:通用的方法,不仅限于 SQL 注入,就是万金油,无非就是大小写、双写、编码、注释、垃圾字符、分块传输、HPP、WAF 特性等 核心:所有能改的地方,都捣鼓捣鼓改改,增加就加,能删就删,多拿点其他内容来混淆视听。 大小写 unIoNSelect 双写 一些后端可能会直接给关键词过滤为空,那么就可以利用双写来绕过 ununionion==>去掉union==>union 编码 URL 编码 Unicode 编码 十六进制编码 ...
wafw00f--一款基于python识别网站WAF的工具
汗的博客
03-28 2940
文章目录简介原理项目地址命令参数用法目前支持的waf 简介 wafw00f是一款基于python识别网站WAF的工具。目前项目仍在维护,毕竟防火墙特征会更新,所以这点很重要了。 原理 发送正常的http请求并分析响应;这样来确定WAF。 如果失败了,它将发送多个(可能是恶意的)http请求,并使用简单的逻辑来推断出它是哪个WAF。 如果还是不成功,它将分析先前返回的响应,并使用另一种简单算法来猜...
常见的WAF绕过方法
武天旭的博客
02-11 1万+
本篇文章通过网络架构层、HTTP协议层、第三方应用层讲解了绕过WAF的常见方法 一、网络架构层 一般通过域名指向WAF地址后反向实现代理,找到这些公司的服务器的真实IP即可实现绕过。 具体方法如下: 1、查找相关的二级域名及同一域名注册者的其他域名解析记录。 2、通过查看邮件MX解析记录来发现真实服务器的IP记录或网段,例如: windows可以执行命令: nslookup -qt=mx baidu.com Linux可以执行如下命令来查看baidu.com域名的MX解析...
FW/IDS/IPS/WAF安全设备部署方式及优缺点
热门推荐
chenyulancn的专栏
12-29 6万+
现在市场上的主流网络安全产品可以分为以下几个大类: 1.基础防火墙FW/NGFW类 主要是可实现基本包过滤策略的防火墙,这类是有硬件处理、软件处理等,其主要功能实现是限制对IP:port的访问。基本上的实现都是默认情况下关闭所有的通过型访问,只开放允许访问的策略。FW可以拦截低层攻击行为,但对应用层的深层攻击行为无能为力。 FW部署位置一般为外联出口或者区域性出口位置,对内外流量进
WAF识别工具-Wafw00f
orange裴的博客
05-15 1764
本期给大家介绍一个WAF识别工具-Wafw00f 两种方式获取 1.kali自带wafw00f sudo wafw00f -l 可以列举可以识别waf 2.系统安装wafw00f 下载地址:https://github.com/EnableSecurity/wafw00f git clone https://github.com/EnableSecurity/wafw00f cd wafw00f/ ls 找到setup.py文件,用python执行 sudo python set
36 | WAF:保护我们的网络服务
阅读之后,对你有帮助,那就点个赞再走吧
07-02 734
在前些天的“安全篇”里,我谈到了 HTTPS,它使用了 SSL/TLS 协议,加密整个通信过程,能够防止恶意窃听和窜改,保护我们的数据安全。但 HTTPS 只是网络安全中很小的一部分,仅仅保证了“通信链路安全”,让第三方无法得知传输的内容。在通信链路的两端,也就是客户端和服务器,它是无法提供保护的。因为 HTTP 是一个开放的协议,Web 服务都运行在公网上,任何人都可以访问,所以天然就会成为黑客的攻击目标。而且黑客的本领比我们想象的还要大得多。虽然不能在传输过程中做手脚,但他们还可以“假扮”成合法的用户访
WAF检测研究一
weixin_43977912的博客
03-10 568
1 敏感内容扫描 俗话说知己知彼方能百战不殆,当黑客或渗透测试人员面对一个未知站点时,这个站点对他们来说就是一个黑盒。这时候不妨拿敏感内容扫描器先给它来个一把嗦摸摸底,指不定就能扫到有价值信息,找到撬动安全防护缺口的第一把钥匙。 敏感内容扫描器通常具备一系列敏感路径及敏感文件的字典,扫描器利用这些敏感内容字典对站点进行盲扫来判断是否存在这些敏感内容;进一步地,通过响应数据包对站点目录结构及其他信息进行判断,为下一步针对性单点突破作准备。 这里提到了一个字典的概念,字典这玩意很重要,可以说字典的质量、广度和.
渗透测试流程指南:从信息收集到漏洞利用
信息收集渗透测试的第一步骤,其目的是收集目标系统或网络的相关信息。信息收集可以通过以下方式进行: 1. 服务器相关信息收集:包括服务器的真实IP、系统类型、版本、开放端口、WAF等信息。 2. 网站指纹识别:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Shadow丶S

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值