web安全-绕过Waf

最新推荐文章于 2024-06-07 09:39:24 发布
最新推荐文章于 2024-06-07 09:39:24 发布
阅读量1.1k 收藏 2
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45729611/article/details/123334874
版权

   

 信息收集-默认拦截机制分析绕过-CC开与闭

使用工具:Safedog、7kbscan(目录扫描神器)

详细过程:

如下图所示,7kbscan是一款目录扫描的神器,在信息收集中起到了非常重要的作用。

但是,当我用此工具对靶场进行Head头部扫描的时候,扫出来了非常多的本不是该文件夹下面的目录,这就是因为Safedog的作用了,干扰了目录扫描,阻碍黑客进行过多的信息收集。

 对其靶场进行Get头部扫描的时候,就扫出了相应的目录。所以waf会直接拦截到扫描的head头部数据包。

 在开启Safedog的流量防护以后,使用7kbscan对目录进行扫描,然而这一次扫出来的情况和Head头部扫描出来的情况一样,扫出了很多误报目录,这就是流量防护的作用,防止多个数据包短时间同时发送产生攻击。

可以使用更换请求数据包头部或者是更改访问时间间隔延时来对工具进行调整。

还可以使用python脚本更改数据包头等等。

总结出来,想要对攻击目标进行信息收集并且目录扫描,只能使用代理池或者延时访问。

漏洞发现

漏洞扫描点:

   (1)可使用代理池对目标进行扫描。

IP代理池Proxy_Pool使用教程(Windows版)_Sno_W_olF的博客-CSDN博客_代理池怎么用

(2)漏洞扫描可使用awvs工具对其目标进行漏洞扫描

 

 

mamba_dw
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
7kbscan(目录扫描神器)
06-17
7kbscan-WebPathBrute Web路径暴力探测工具,这个就点一下exe文件,应该就装好了。
那些年我们绕过WAF
05-07
描述中提到,本文总结了WAF绕过的方法,旨在帮助测试人员在进行安全性测试时,能够有效地绕过WAF的限制。 以下是一些具体的绕过WAF的策略和技术: 1. **编码转换**: - **URL编码**:攻击者可以使用URL编码来隐藏...
7kbscan-WebPathBrute:一款强大的Web路径暴力破解工具
weixin_68416970的博客
05-30 998
探索7kbscan-WebPathBrute:一款强大的Web路径暴力破解工具
01-WAF绕过信息收集
qq_56414082的博客
04-17 729
CC攻击可以归为DDoS攻击的一种,其原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。CC攻击主要模拟多个用户不停地进行访问那些需要大量数据操作的页面,造成服务器资源的浪费,使CPU长时间处于100%,永远都有处理不完的连接直至网络拥塞,令正常的访问被中止。同时,CC攻击的IP都是真实、分散的,并且都是正常的数据包,全都是有效且无法拒绝的请求。另外,因为CC攻击的目标是网页,所以服务器什么的都可以连接,ping也没问题,但是网页就是无法访问。
【技术探索】7kbScan - RDP狙击手:安全测试领域的高效工具
最新发布
gitblog_00078的博客
06-07 309
【技术探索】7kbScan - RDP狙击手:安全测试领域的高效工具 项目地址:https://gitcode.com/7kbstorm/7kbscan-RDP-Sniper 在安全审计与网络管理的复杂世界中,一个强大而精准的工具至关重要。今天,我们深入探索一款专为远程桌面协议(RDP)设计的安全评估工具——7kbScan - RDP-Sniper。这款由7kbstorm打造的开源项目,以其独到的...
信息收集-目录扫描(7kbscan御剑版)下载及使用
热门推荐
Emmawas的博客
05-23 1万+
信息收集系列 例如:第二章-7kbscan御剑版 文章目录 前言 一、7kbscan御剑版 下载地址 二、使用步骤 1.引入库 2.读入数据 总结 前言 提示:Web路径暴力探测工具-7kbscan御剑版 提示:以下是本篇文章正文内容,下面案例可供参考 一、7kbscan御剑版的下载 下载地址 :GitHub - 7kbstorm/7kbscan-WebPathBrute: 7kbscan-WebPathBrute Web路径暴力探测工具​​​...
网络安全:渗透流程之信息收集
Mr_qing的博客
11-03 1663
渗透流程之信息收集详细步骤
渗透测试 | 目录扫描
尼泊罗河伯的博客
04-30 3277
信息收集可以说是在渗透测试中最重要的一部分,其中目录扫描也占有重要位置。通过目录扫描,可以查找到目标系统中可能存在的敏感文件和目录,在进行目录扫描之前,必须获得授权并遵守法律和道德准则。由于作者水平有限,文中若有错误与不足欢迎留言,便于及时更正。
探索7kbscan-WebPathBrute:一款强大的Web路径暴力破解工具
gitblog_00046的博客
03-26 804
探索7kbscan-WebPathBrute:一款强大的Web路径暴力破解工具 项目地址:https://gitcode.com/7kbstorm/7kbscan-WebPathBrute 在网络安全领域,测试和强化Web应用程序的安全性至关重要。7kbscan-WebPathBrute是一个开源项目,专为Web路径漏洞检测而设计,它利用了Python的高效性能,帮助安全研究人员和开发者找出潜在的...
第24天:WEB漏洞-文件上传之WAF绕过安全修复1
08-03
Content-Disposition:一般可更改name:表单参数值,不能更改filename:文件名,可以更改Content-Type:文件 MIME,视情
7kbscan-WebPathBrute 1.6.0.zip
10-10
7kbscan-WebPathBrute 1.6.0.zip
web路径探测工具 7kbscan-WebPathBrute 1.5.8 (集成三字典)
07-16
使用与更新说明 1.5.8 Beta 2018-01-28 一、增加了几个变量 %DomainNoPoint%为当前扫描目标域名去掉. wwwbaiducom %DomainUnderLine%为当前扫描目标域名将.换成下划线www_baidu_com %DomainCenterAndTldUnderLine%为当前扫描目标域名主体与后缀并将.换成下划线baidu_com %LastSubPath%为当前目标url最后一级目录 baidu.com/admin/data/ 则%LastSubPath%为data (注:此变量需要为Url加入/结尾,如未存在子目录则程序自动抛弃此行字典。) 1.5.7 Beta 2018-01-26 一、增加字典变量功能 目标域名为www.baidu.com的话 四个变量 分别是 %Domain% 为当前扫描目标域名www.baidu.com %SubDomain% 为当前扫描目标子域名www %DomainCenter% 为当前扫描目标域名主体baidu %DomainCenterAndTld% 为当前扫描目标域名主体与后缀baidu.com 二、给非head访问增加返回长度功能通过返回长度可有效识别一些通过关键字无法识别的自定义404页面 三、修复若干bug并取消了启动弹框 1.5.6 Beta 2017-08-30 一、修复关闭后进程不推出的问题 二、修复cookie支持兼容问题 1.5.5 Beta 2017-08-19 一、修改开始按钮的显示状态为动态(根据线程状态判断) 二、恢复暂停按钮 1.5.4 Beta 2017-08-14 一、接受建议调整功能可以自由输入http头不止支持useragent和cookie 二、接受建议调整界面自定义404的输入框挪到左侧 三、接受建议取消暂停按钮将开始和停止按钮合并 1.5.3 Beta 2017-08-09 一、接受建议让结果表格自动下滑 二、接受建议修改对延时扫描时间的小数支持 三、修复多URL扫描的多处bug 1.5.2 Beta 2017-08-06 一、接受建议加入cookie功能 二、接受建议修改对URL的处理方法去掉多余的’/’ 三、对3xx结果显示跳转后地址http://www.xxx. xxx/admin/index.php ——–> login_redir.php 1.5.1 Beta 2017-08-05 一、修改若干细节 1.5 Alpha 2017-07-28 一、修复延时扫描处多个bug 二、优化线程 三、修复从快捷方式启动后都取字典失败的问题 四、扫描前URL编码解决部分误报问题 1.4 至安全学员内测版2017-07-21 一、修改最大并发连接为100 二、对输入Url进行智能处理获取最后一个’/’的目录进行扫描 三、增加工作线程数显示控制停止后开始前的线程是否全部退出检查 1.3 Alpha 2017-07-20 一、增加停止按钮 二、增加暂停按钮 三、拼接字典时自动根据字典类型增加/ 符号使扫描结果更精准 1.2 Alpha 2017-07-18 一、精确扫描结果识别跳转页面 二、对输入参数进行判断 1.1 Alpha 2017-07-18 一、增加列表内容不同常用状态码使用不同颜色的功能绿色为200 红色为403 二、增加点击列头后对列表内容排序的功能 三、增加右键导出结果功能 四、美化部分文本内容 五、点击开始会自动重置工具方便重复使用不必重新打开 六、增加自选加载字典模式可多选! 1.0 Alpha 2017-07-17 秉承着为人民服务的想法还有就是Windows下我确实没有什么功能比较全又稳定的此类工具了此前用过破壳扫描器和dirburte 都不稳定经常崩,御剑虽好但是缺少很多小功能。 不扯这些了介绍一下功能吧 一、先说说并发线程数吧,虽然默认是20 但是加大也无妨看你自己的各个参数设置和机器网络等配置了。 二、超时时间自己视情况而定也不必多介绍了。 三、这个随机xff头和xr头套用百度上一段话能懂得自然懂得不懂得也无所谓很少能碰见需要用到的这种情况勾选后每次访问都会随机生成这两个IP值如果线程开的大可能比较耗cpu。 1、X-Forwarded-For是用于记录代理信息的,每经过一级代理X-Forwarded-For是用于记录代理信息的,每经过一级代理(匿名代理除外),代理服务器都会把这次请求的来源IP追加在X-Forwarded-For中,来自4.4.4.4的一个请求,header包含这样一行X-Forwarded-For: 1.1.1.1, 2.2.2.2, 3
7kbscan-WebPathBrute.1.6.2(免积分)
02-05
7kbscan-WebPathBrute.1.6.2
WEB安全-兵器剖析.pptx
08-24
6. **tamper脚本**:tamper文件允许用户自定义payload,以绕过WAF或其他防御机制。 学习SQLmap的注入技术,可以通过调整`-v`参数设置详细程度,结合Burpsuite的日志检测。`-m`选项用于批量检测,`--tamper`则用于...
第28天:WEB漏洞-XSS跨站之WAF绕过安全修复1
08-03
WEB 漏洞-XSS 跨站之 WAF 绕过安全修复#常规 WAF 绕过思路标签语法替换特殊符号干扰提交方式更改垃圾数据溢出加密解密算法结合其他漏洞绕过#自动化
26-深聊waf那些事儿(二)1
08-03
1、搭建带带漏洞的站点 2、使用扫描器扫描,覆盖基本盘 3、waf场景绕过技术的总结,变为标准测试,人工测试绕过 1、论安全响应中心的初衷 2、安全应急响应中心
推荐几款优秀的目录扫描工具,【金三银四】
m0_56169789的博客
04-07 1667
目录扫描在渗透测试中是不可或缺的一环,其中的重要性不言而喻。这里推荐几款个人使用觉得的还不错的扫描工具
sqlmap绕过waf
08-09
回答: 为了绕过Web应用程序防火墙(WAF),可以使用sqlmap工具的一些技巧和参数。其中一种方法是使用`--tamper`参数,通过指定一个或多个tamper脚本来修改SQL语句,以绕过WAF的检测。例如,可以使用`space2morehash.py` tamper脚本来将空格字符转换为其他字符,使WAF无法检测到SQL注入。123 #### 引用[.reference_title] - *1* *2* [sqlmap 绕过WAF](https://blog.csdn.net/weixin_43304436/article/details/130776891)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}} ] [.reference_item] - *3* [sqlmap之绕过云锁waf](https://blog.csdn.net/qq_50854662/article/details/128565820)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

mamba_dw

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值