自己动手写waf指纹识别

最新推荐文章于 2022-05-01 10:19:21 发布
最新推荐文章于 2022-05-01 10:19:21 发布
阅读量206 收藏 3
点赞数
文章标签: 人工智能
原文链接:http://www.cnblogs.com/nayu/p/9914338.html
版权 
 1 import requests
 2 import re
 3 def target_url(scan_url):
 4     xssstring = '<script>alert(1)</script>'
 5     response = requests.get(scan_url)
 6     head = response.headers
 7     #print(head)
 8     #print(head.values())
 9     for i in head.values():
10         if re.search('.*__jsluid',i):
11             print(scan_url+':该网站用的知道创宇家的waf')
12             return
13 if __name__ == '__main__':
14     scan_url=input("请输入网址:")
15     target_url(scan_url)      

简单的说就是想办法让目标域名告警,正则匹配响应包里的关键词

 

转载于:https://www.cnblogs.com/nayu/p/9914338.html

weixin_30578677
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
本文从现代WAF的基本原理讲起,涵盖WAF指纹识别、多种WAF绕过技术(下)
systemino的博客
07-31 461
今天我们来接着上一篇,讲讲WAF绕过技术的其他几个方面。 Unicode标准化 让Unicode标准化是Unicode的一个功能,用于比较看起来相似的Unicode符号。例如,符号“ª”和“ᵃ”有不同的代码,但肉眼看起来非常相似。标准化之后他们都将看起来像一个简单的'a',并且被认为是相同的。标准化允许将一些复杂的unicode符号转换为更简单的代替符号。有一个Unicode规范化表,其中...
waf识别指纹工具
10-08
WAFW00F识别指纹Web应用防火墙(WAF)产品。 其工作原理是首先通过发送一个正常http请求,然后观察其返回有没有一些特征字符,若没有在通过发送一个恶意的请求触发waf拦截来获取其返回的特征来判断所使用的waf
打造一款可靠的WAF(Web应用防火墙)
热门推荐
Enweitech Software Works
12-26 2万+
之前了一篇《WAF防御能力评测及工具》,是站在安全运维人员选型WAF产品的角度来考虑的(优先从测试角度考虑是前职业病,毕竟当过3年游戏测试?!)。本篇文章从WAF产品研发的角度来YY如何实现一款可靠的WAF,灵感来自ModSecurity等,感谢开源。 本片文章包括三个主题 (1) WAF实现 WAF包括哪些组件,这些组件如何交互来实现WAF防御功能  (2)WAF规则(策
使用Nginx+Lua实现自定义WAF
weixin_33816821的博客
11-12 219
                          使用Nginx+Lua实现自定义WAF 版权声明:全部抄自赵班长的GitHub上waf项目 功能列表: 支持IP白名单和黑名单功能,直接将黑名单的IP访问拒绝。 支持URL白名单,将不需要过滤的URL进行定义。 支持User-Agent的过滤,匹配自定义规则中的条目,然后进行处理(返回403)。 支持CC攻击防护,单个URL指定时...
信息收集---WAF指纹识别
qq_44418229的博客
05-01 528
WAF指纹识别
如何打造一款可靠的WAF
weixin_34277853的博客
01-29 114
之前了一篇《WAF防御能力评测及工具》,是站在安全运维人员选型WAF产品的角度来考虑的(优先从测试角度考虑是前职业病,毕竟当过3年游戏测试?!)。本篇文章从WAF产品研发的角度来YY如何实现一款可靠的WAF,灵感来自ModSecurity等,感谢开源。 本片文章包括三个主题 (1) WAF实现 WAF包括哪些组件,这些组件如何交互来实现WAF防御功能 (2)WAF规则(策略)维护 规则...
25-24.渗透测试-指纹识别WAF、CDN识别.mp4
最新发布
05-10
25-24.渗透测试-指纹识别WAF、CDN识别.mp4
identYwaf:盲WAF识别工具
02-06
identYwaf是一种识别工具,可以基于盲目推断来识别Web保护类型(即WAF)。 通过检查一组预定义的攻击性(非破坏性)有效负载引起的响应来进行盲目推断,其中,这些有效负载仅用于触发介于两者之间的Web保护系统...
WAF_Bypass_技术讨论.pdf
08-08
一、WAF分类及原理解析 二、WAF指纹识别及探测 三、WAF Bypass姿势
Python-Wafid识别指纹Web应用防火墙WAF产品
08-10
Wafid识别指纹Web应用防火墙(WAF)产品
搭建简单的云waf
weixin_33965305的博客
11-16 722
看我如何搭建一款方便易用的云WAF前言当前市面上各种云WAF,主要作用有两个一个是CDN加速,另一个就是做云防护,原理大概就是把域名IP解析权移交WAF提供商,通过他们访问回目标服务器ip,可以隐藏服务器的真实IP。环境:Ubuntu 16.04.1 LTSMysqlNgnix我们使用的是这款云WAFhttps://waf.xsec.io/https://github.com...
一枚过WAF的一句话的编(加入自己的笔记)
大方子
08-21 1524
首先说下WAF的正则                            安全狗: 匹配关键字 ,出现就直接杀。                            D盾:一些常规查杀,并且如果出现$xxx($yyy); 也会直接查杀,哪怕你明确的给$xxx赋一个毫无危害的值                                       ...............
Node.JS实战36:一个WAF中间件!防黑客,防攻击
w2sft的博客
12-19 915
如果用Node.JS做Web服务,很多时候是会选择Express的。 本文,将展示如何如何实现一个WAF中间件。 WAF有什么用? WAF即Web Application Firewall,Web应用防火墙,防攻击、防黑客的。 小提示:npm上,目前还没有专业的express中间件WAF,这可是稀缺的技术! 先看完整示例代码: var express = require('ex...
【干货】记一次WAF对抗赛详解&全方位绕过WAF
Enweitech Software Works
07-02 1万+
0x01 preview 上个星期参加了某巨头厂商承办的挑战赛,比赛周期48小时,题目是成功渗透在安全宝保护下的五个通用cms靶场,其中包括论坛、商城、资源网站等 从靶场布置来看很明显是在测试安全宝对于几种不同类型cms的对攻击的防御能力。 这样的比赛模式区别于常见的CTF线上模式稍有不同,实战味道较强。常规的CTF在Web题目上面主要考察的是漏洞挖掘和利用,难点一般凸显在发现难和利
WAF指纹识别和XSS过滤器绕过技巧
weixin_34216196的博客
01-19 86
2019独角兽企业重金招聘Python工程师标准>>> ...
WAF该如何实现?
B.I.T
10-30 3477
对于现在的互联网,网络攻击每天都在发生,很多攻击是在七层,也就是OSI七层模型中的应用层。因此,Web应用防火墙(Web Application Firewall,简称WAF)愈发显得重要。我现在所在的公司,也一直存在被攻击的现象,时常会出现服务接口被刷从而影响到业务的正常访问。由于自己并不是专门的安全从业人员,当问题出现的时候,只能采用有限的方法来临时解决问题:在nginx服务器上运行了一个脚本,
私人珍藏:WAF攻防实战笔记
03-30 839
WAF防护逐渐盛行的前几年,我曾研究过各种WAF绕过的技巧,也曾突破过各种各样的WAF防护。最近,准备重新梳理下自己的知识体系,于是,我将自己过的关...
一个非常简单的WAF绕过。。
weixin_34129696的博客
01-16 308
0x00 前言 确实是非常简单,如果是新手的话,我希望能给你带来一些思路,老鸟的话就emm... 0x01 起因 工具扫到了一个有sqlserver特性的站点通常出现这种错误信息,说明该站点配置不当,错误信息会直接显示,也没用强制类型转换的信息,那么一般就有报错型注入了!来检测一下却出现了WAF的信息 0x02 fuzz 遇到WAF首先得先看看是什么关键字触发了拦截请求,所以我们先进行简单的...
国内waf指纹识别及检测总结
UHGsec——palink博客
10-14 1884
waf识别: waf在请求中设置自己的cookie Waf在恶意请求时回复响应代码 Waf在响应页面内容中可以查看 Waf手动检测: 360防火墙: 响应头包含X-Powered-By-360WZB 异常请求时返回493状态码 页面源码页面源码可以找到对 wzws-waf-cgi 引用 云锁: 响应头包含yunsuo_session 字段 阻止响应页面 云盾: 响应头包含yundu...
waf怎么wscript
03-31
WAF(Web Application Firewall)是一种用于保护Web应用程序免受Web攻击的安全工具。WAF可以通过检测和阻止恶意Web流量来保护Web应用程序。在WAF中,Wscript可以用来编自定义规则和检测逻辑,以便更好地保护Web...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值