第七章(十三)—主动信息收集—WAF识别

最新推荐文章于 2024-04-17 15:12:21 发布
最新推荐文章于 2024-04-17 15:12:21 发布
阅读量375 收藏 2
点赞数
分类专栏: kail
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43876557/article/details/106401326
版权

WAF识别

WEB应用防火墙。
Web应用防护系统(Web Application Firewall, 简称:WAF)代表了一类新兴的信息安全技术,用以解决诸如防火墙一类传统设备束手无策的Web应用安全问题。

WAF是指通过一系列针对HTTP/HTTP5的安全策略专门为web应用提供保护的产品。它主要用于防御针对网络应用层的攻击,像SQL注入,跨站脚本攻击、参数篡改、应用平台漏洞攻击、拒绝服务攻击等。

同传统的防火墙不同的是,web应用防火墙位于两个或多个网络之间,它们是实施网间访问控制的一组组建的集合,内部和外部网络之间的所有网络数据都必须经过防火墙,只有符合安全策略的数据才能通过防火墙,它工作再开放系统互连参考模型的网络层,通过地址转换、访问控制机器的状态检测等功能,对企业网络层数据进行保护。

1.wafwoof

在kail中最常用的WAF扫描工具是wafw00f

wafw00f -l
#查看该工具能检测那些WAF
wafw00f http://www.baidu.com

2.nmap

nmap www.baidu.com --srcipt=http-waf-detect.nse

在这里插入图片描述

小依真
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
信息搜集waf探测
繁星流动天际
05-05 595
wafw00f 是python脚本,用于检测网络服务器是否处于网络应用的防火墙(WAF,web application firewall)保护状态
渗透测试信息收集waf识别
一个普普通通的博客
02-12 1232
渗透测试信息收集waf识别
WAF攻防-信息收集&识别&被动探针&代理池&仿指纹&白名单
siu~
04-17 630
0、WAF介绍&模式&识别&防护等 1、信息收集-被动扫描&第三方接口 2、信息收集-基于爬虫&文件目录探针 3、信息收集-基于用户&代理池&白名单
waf绕过之信息收集
矜庄寂寥的博客
12-11 3730
目录绕过手法测试环境安全狗默认防护(不开CC流量防护机制)更改请求头绕过安全狗默认防护(开启CC流量防护机制)1.使用延时扫描绕过2.模拟用户请求绕过总结 绕过手法 测试环境 window server 2003,安全狗v4.0 安全狗默认防护(不开CC流量防护机制) 安全狗配置如下: 使用目录扫描工具进行网站目录扫描 可以看到工具的默认http请求为HEAD请求,且扫出了很多状态码为200的目录 我们进入网站查看 发现扫出的并非为真实存在的目录,从而猜测是被安全狗检测出来了 查看安全狗日志进行验证
WAF绕过-信息收集
xiaoheizi的博客
07-31 288
硬件型WAF以一个独立的硬件设备的形态存在,支持以多种方式(如透明桥接模式、旁路模式、反向代理等)部署到网络中为后端的Web应用提供安全防护,是最为传统的WAF型态,在受访企业中部署占比为35.2%。国内的绿盟、安恒、启明星辰等老牌厂商旗下的WAF都属于此类。随着云计算技术的快速发展,使得基于云的WAF实现成为可能,在本次调查中占比甚至超过了传统的硬件WAF跃升为第一位,达到39.4%。就是来自网站内部的过滤,直接出现在网站代码中,比如说对输入的参数强制类转换啊,对输入的参数进行敏感词检测啊什么的。
Waf攻防-信息收集&漏洞发现&漏洞利用&权限控制
m0_65336233的博客
11-09 1404
简单的介绍了信息收集、漏洞发现、漏洞利用和权限控制等waf绕过
waf识别指纹工具
10-08
WAFW00F识别和指纹Web应用防火墙(WAF)产品。 其工作原理是首先通过发送一个正常http请求,然后观察其返回有没有一些特征字符,若没有在通过发送一个恶意的请求触发waf拦截来获取其返回的特征来判断所使用的waf
identYwaf:盲WAF识别工具
02-06
identYwaf是一种识别工具,可以基于盲目推断来识别Web保护类型(即WAF)。 通过检查一组预定义的攻击性(非破坏性)有效负载引起的响应来进行盲目推断,其中,这些有效负载仅用于触发介于两者之间的Web保护系统...
25-24.渗透测试-指纹识别WAF、CDN识别.mp4
最新发布
05-10
25-24.渗透测试-指纹识别WAF、CDN识别.mp4
御剑 网站指纹探测 网站源码世露 网站WAF识别 致感目录深测 BBScan
12-25
网站WAF识别 致感目录深测 BBScan 御剑 网站指纹探测 网站源码世露 网站WAF识别 致感目录深测 BBScan 御剑 网站指纹探测 网站源码世露 网站WAF识别 致感目录深测 BBScan御剑 网站指纹探测 网站源码世露 网站WAF识别 ...
nginx,waf配置信息
08-22
nginx 防火墙,简单的waf配置信息
看图识WAF-搜集常见WAF拦截页面
KHOST的博客
10-24 3065
前言 去年年底看到@madcoding老哥博客的“waf识别与绕过”一文中搜集了不少WAF拦截页面,正好我平时也有搜集WAF拦截页面的习惯,所以结合他的一起整理成了这么一篇文章,便于自己日后遇到WAF时好查询,并进行针对性的绕过测试!!! 现如今WAF种类繁多,笔者搜集的可能也并不是那么齐全和准确,还望得到各位老哥的补充和修正!!! (1) D盾 (2) 云锁 (3) UPUPW安全防护 (4) 宝塔网站防火墙 (5) 网防G01 (...
wafw00f及identYwaf的安装和简单使用
sweetie 的博客
12-08 1384
wafw00f的简单使用
信息收集之--- 主动收集
weixin_68281676的博客
08-15 778
信息收集之--- 主动收集
识别网络的waf
weixin_59114667的博客
03-09 439
现在的一些网站,网站管理员自己不会做防护,也不清楚自己的代码水平如何,也不关心有没有漏洞,这个时候就出现了WAFWAF是web应用程序防火墙,一般可分为 :软waf和硬wafwaf有免费的(安全狗等),还有一些中间件(宝塔,阿里云盾)都是防御一些基础的攻击:sql注入等
工作记录 信息收集识别cms以及waf
m0_63581584的博客
03-03 199
一,在挖洞过程中识别框架,以及waf特别重要 1,探测框架以及cms 在线网站:云悉http://www.yunsee.cn/ whatweb https://whatweb.net/ 微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区 在线指纹识别,在线cms识别小插件--在线工具 插件(需要我们安装在浏览器上):Wappalyzerhttps://www.wappalyzer.com/https://github.com/se55i0n/Webfinger 脚本:cmseek h...
Waf原理与识别
weixin_34310369的博客
06-10 1080
基于Cookie值 CitrixNetscaler(2013年使用广泛) “CitrixNetscaler”会在HTTP返回头部Cookie位置加入“ns_af”的值,可以以此判断为CitrixNetscaler的WAF,国内此类WAF很少 1 GET / HTTP/1.1 2 Host: target.com 3 User-Agent: Mozilla/5.0 (Windo...
主动信息收集(一)
weixin_30871293的博客
06-06 246
主动信息收集是客户端与目标进行通信,与目标进行直接交互。会在目标机器上留下痕迹,会被封杀,所以进行主动信息收集时,要使用代理。 1.主机发现: 1.1二层主机发现 1.2三层主机发现 1.3四层主机发现 1.1 二层发现使用的协议是ARP协议,速度快,可靠,不可路由,只能发现本网段ip。 路由器不能转发arp的数据包。 原理:使用ARP协议,在网段内进行广播,看是否有回包。 (1...
防火墙负载均衡waf识别
HoYim
04-20 1040
一、防火墙 1.防火墙介绍 防火墙(Firewall):防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的边界上构造的保护屏障。防火墙是一种保护计算机网络安全的技术性措施,它通过在网络边界上建立相应的网络通信监控系统来隔离内部和外部网络,以阻挡来自外部的网络入侵。 2.判断防火墙状态的方法 通过检查回包,可能识别端口是否经过防火墙过滤(但是存在一定的误差) (1)...
常见信息收集方法pdf
12-22
信息收集可以分为两种主要方式:主动收集和被动收集。主动收集是指直接与目标主机互动,获取信息,但这种方式可能会留下操作痕迹;被动收集则是利用搜索引擎、社会工程等间接手段,尽量减少对目标系统的干扰。这两种...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值