关于对工具扫描的检测原理及绕过 (上)

最新推荐文章于 2024-06-07 19:41:22 发布
最新推荐文章于 2024-06-07 19:41:22 发布
阅读量1.2k 收藏
点赞数
分类专栏: Web安全 文章标签: 搜索引擎 爬虫 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52118430/article/details/125959010
版权

数据包特征(请求体)

请求方式

我们熟知的大部分请求方式以GET、POST为主,但是在目录扫描时为了加快扫描的速度,也会用到HEAD方法。简单理解head方法就是主要为了探测url链接存在且能正常访问,类似于get,但get会根据url链接向服务器请求对应信息,head不会,服务器不会给任何的返回。这也是很多目录扫描工具使用HEAD探测的原因,但有些网站也会禁止HEAD请求,因此绕过的话就需要简单改成GET或POST啦

模拟真实用户

对比工具和真实用户的数据包,你会发现还是存在很大不同的:这里贴出使用sqlmap注入和通过浏览器注入抓取的两个数据包做对比:

很明显就能判断出谁是真实用户了,因此对于此类判断过滤,想要绕过只需将工具包的请求体换成真实用户请求的请求体发包就可以了。

搜索引擎爬虫

爬虫的存在是各大搜索引擎获取网页的关键,拿百度来讲,每天每时每刻都有大量的百度爬虫“活动”在互联网的深处,深度爬取网络中各个网页的数据,这也是为什么我们能够通过浏览器搜索浩瀚互联网中的内容。

爬虫的存在是有两面性的,网站为了获得更多用户的流量就必须依赖爬虫的功能将网站数据收录到浏览器中,而攻击者也是利用这个原因伪造成爬虫的方式进行工具扫描绕过检测,绕过防火墙的防护。

那么如何区别是否是搜索引擎爬虫呢? 最重要的一点就是  User-Agent

user-agent是判断用户使用什么方式访问网站参数,用chrome就是谷歌的ua,包括版本信息等;看一段百度的ua:

Mozilla/5.0 (compatible; Baiduspider/2.0; +http://www.baidu.com/search/spider.html)

所以只需要更换这段ua就可以了

下面是安全狗的爬虫的防护规则:

各类搜索引擎爬虫user-agent:Spider -- 各大搜索引擎爬虫:User-Agent - Be-myself - 博客园

这里说一点的是,很多waf对扫描工具的探测拦截多是基于请求速度和工具指纹实现的,请求速度的绕过方法很简单,具体的有增加延迟、使用代理池技术(下一篇会具体讲到怎么实现)。而指纹这东西很大方面来说是没法避免的,就像在cms识别中,搭建了WordPress是默认存在wp-login.php目录的。上面使用的sqlmap工具注入的数据包中很明显的看到ua这个点存在sqlmap的字样,这个点可以选择更改ua,但不排除还有其他的指纹点,具体的绕过方法还得多去测试。

买Lemon也用劵
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
waf绕过-成功使用扫描器
MSB_WLAQ的博客
10-06 1641
大佬轻喷,本篇都是一些基本的骚操作,小白不易,谢谢。 各位表哥们在做项目的和挖src的时候,想挖出尽可能多的漏洞。这时在已经授权的情况下,开启扫描器一顿ak狂扫,说不定可以收获几个洞洞,但是烦恼来了,有waf,这就导致了误报,更直接的就是被ban了ip。 这真是个悲伤的故事。为了解决这种情况的发生,我们先来探讨waf的拦截机制 waf拦截机制 扫描速度过快被ban 自动扫描器在开扫时,就会在短时间内发送大量的数据包,这对服务器会造成负荷,影响服务器运行,waf自然会对其进行拦截。 w.
WAF-bypass:一款功能强大的Web应用防火墙安全测试工具
Innocence_0的博客
09-11 757
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。③ 了解这些工具的使用场景,懂得基本的使用,推荐在Google上查找。
sqlmap工作原理
最新发布
2401_85233504的博客
06-07 196
确定数据库类型: 一旦SQLMap识别出可能存在SQL注入的参数,它会尝试确定后端数据库的类型。不同的数据库系统(如MySQL、Oracle、SQL Server等)有不同的语法和特性,SQLMap通过发送特定的查询来识别这些特性,从而确定数据库类型。获取数据库信息: 确定数据库类型后,SQLMap会尝试获取数据库的详细信息,包括数据库名、表名、列名等。此外,它还能够根据不同的情况优化其攻击策略。报告和记录: SQLMap会记录整个攻击过程,并生成详细的报告,包括发现的漏洞、提取的数据等信息。
head请求_向网站请求不存在的资源意义何在?
weixin_39926749的博客
12-01 1432
经常关注站点 Nginx 日志的站长们应该都见过如下图所示的各种不存在资源的请求,并且每天都会有,并且几乎都是随机 IP 的请求,哪怕是都返回了 404 错误代码依旧每天都来,可以说是顽固之极。很多站长都不明白这类“请求不存在的资源”的意义何在?今天明月就给大家说道说道。head 是 http 中像 GET、POST 一样的请求方式,与 GET 不同的是:客户端向服务器发送 HEAD 请求。服务器...
最常用的web目录扫描工具
qq_43511094的博客
03-22 7270
本文主要记载kali中最常用的几个web目录扫描工具 文章目录dirbdirb是什么前言基本使用参数介绍小结dirsearchdirsearch是什么gobustergobuster是什么前言dir模式基本用法dir模式参数介绍小结总结 dirb dirb是什么 前言 dirb是一个基于字典的目录扫描工具,会采用递归的方式去获取更多的目录,支持代理,延迟访问和添加请求头。此工具在kali中自带。 基本使用 dirb是一个目录扫描工具,类似于御剑一样,所以对于大多数情况而言,如果对一个网站的语言不是很.
46 WAF绕过-信息收集之反爬虫延时代理池技术
山兔的博客
01-08 1635
先本地测试安全狗-默认拦截-数据包问题 (未开cc)先本地测试安全狗-绕过拦截-更改提交方式或模拟用户先本地测试安全狗-默认拦截-数据包问题 (开cc)先本地测试安全狗-绕过拦截-延时或代理池或爬虫引擎。
以太网中网络扫描原理检测
07-30
本文主要探讨了以太网中网络扫描原理检测方法,这对于网络安全管理和防御至关重要。网络扫描是网络管理员查找网络漏洞、识别潜在威胁的重要工具,同时也被攻击者用于收集目标主机信息,为网络入侵做准备。 网络...
EAC反作弊绕过工具源代码_NP_dbd绕过eac_绕过np_绕过eac_np反作弊_
10-01
本文将深入探讨EAC反作弊系统的工作原理、"NP_dbd绕过eac"的概念以及如何实现反作弊绕过工具的源代码。 首先,EAC是一种广泛使用的反作弊解决方案,它通过监控游戏进程、内存扫描、网络数据包分析等方式,防止非法...
自己动手编写SQL注入漏洞扫描工具
03-30
本教程旨在介绍如何自己动手编写一个SQL注入漏洞扫描工具,帮助你理解和预防这种攻击。 首先,理解SQL注入的基本原理至关重要。当用户输入的数据被直接拼接到SQL查询中时,如果应用程序没有进行足够的验证和转义,...
sqlmap常用参数和原理
weixin_64622881的博客
04-18 1494
原理是通过构造恶意的SQL查询语句,利用应用程序的漏洞来执行SQL注入攻击。具体一点就是,SQLmap首先分析目标网站的结构和参数,尝试检测是否存在SQL注入漏洞。如果存在漏洞,它将尝试利用不同的技术(如布尔盲注、时间盲注、联合查询注入等)来获取数据或者直接对数据库进行修改。
入侵检测:User-Agent
LainWith的博客
02-09 6169
目录前言HydraWPScanWordpresscanWebRootSharinGanRsasSkipfishBruteXSSXSStestnmapW3afzgrabhttrackiFinDsqlmapwhatwebniktoDirBusterIndy Library 前言 在入侵检测中,有一类防御类型是针对黑客攻工具的,不少工具只有“User-Agent”是其唯一可识别项,因此整理了一些可以基于“User-Agent”作为识别特征的工具。 规则的开发很简单,这里暂且举两个例子,一个是纯content的,一
SQLMAP的原理代码
09-12
很好的SQL注入工具
安全工具-WAF网络防火墙探测工具(WAFw00f)安装
m0_47470899的博客
07-10 1320
一、下载地址及介绍 WAFw00f下载 二、安装 1、首先需要安装python,本机安装的python3 2、下载后,打开文件目录,运行cmd(可以在此目录下创建一个cmd.bat,使用方便,创建也很简单。cmd创建) 命令:python setup.py install (如果没有配置环境变量,需要写全python的路径,将python.exe拖到cmd中,自动出现路径) 3、安装完成之后,进入这个文件夹。 4、同样创建cmd.bat,打开cmd,输入python main.py www.baidu.
user-agent(UA)
weixin_34392906的博客
07-04 307
1. 什么是user-agent? User Agent中文名为用户代理,简称 UA,它是一个特殊字符串头,使得服务器能够识别客户使用的操作系统及版本、CPU 类型、浏览器及版本、浏览器渲染引擎、浏览器语言、浏览器插件等。 浏览器的UA字段标准格式:浏览器标识 (操作系统标识; 加密等级标识; 浏览器语言) 渲染引擎标识 版本信息 。 2. 如何查看...
Web入门-URL扫描工具dirsearch的使用
Henrik-Yao的博客
01-07 6904
攻防世界Web新手入门常用工具-dirsearch-Web路径扫描器-暴力破解Web服务器中的目录和文件 Dirsearch是一种成熟的命令行工具,旨在暴力破解Web服务器中的目录和文件。 将一些代码保存到一个名为dirsearch.py的文件即可使用。 代码如下: #!/usr/bin/env python3 # -*- coding: utf-8 -*- # This program is free software; you can redistribute it and/or modify #
信息搜集-目录扫描
小刚的博客
10-19 8049
作者:小刚 一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢 本实验仅用于信息防御教学,切勿用于其它用途 目录扫描目录原理爆破工具1.御剑后台扫描工具2.burp3.dirbuster4.dirb5. 常见fuzz工具爬虫工具长亭rad浏览器爬虫总结 目录 网站目录本质上就是我们的文件夹,不同的文件夹放着不同的文件。 进行目录扫描是为了扩大测试范围,找到更多能利用的点。 原理 1.爆破 目录扫描最常见的就是通过一个字典进行爆破,字典的精准度决定了你扫描的完整度。 爆破的好处是能让我们发现一些隐藏页面,.
HTTP之HEAD请求
热门推荐
破阵的专栏
03-21 4万+
HEAD请求来源是HTTP1.0。HTTP1.0就定义了三种请求方式GET,POST,HEAD。HTTP1.1则新增了OPTIONS, PUT, DELETE, TRACE 和 CONNECT 方法。  此处主要是讲HEAD请求。 w3.org定义 在w3.org里面是这么说的 The HEAD method is identical to GET except tha
SQLmap 扫描工具的使用
m0_61990875的博客
10-21 2868
sqlmap的使用方法
httpscan 爬虫扫描工具
"技术宅张毅的博客°
10-21 2631
httpscan 爬虫扫描工具 httpscan是一个扫描指定网段的Web主机的小工具。和端口扫描器不一样,httpscan是以爬虫的方式进行Web主机发现,因此相对来说不容易被防火墙拦截。 httpscan会返回IP http状态码 Web容器版本 以及网站标题。 Usage:./httpscan IP/CIDR –t threads Example:./http
isd ips防护原理绕过思路
09-18
ISD(Intrusion Detection System,入侵检测系统)和IPS(Intrusion Prevention System,入侵防御系统)是网络安全中常用的防护工具。它们的工作原理绕过思路如下: ISD的工作原理是通过监测网络流量和系统日志,分析和检测网络中的入侵行为。它可以识别恶意代码、网络扫描、未经授权的访问等异常活动,并及时发出警报。 IPS的工作原理基于ISD的基础上,增加了防御功能。它通过实时监测网络流量和应用程序,检测和阻止潜在的入侵行为。当检测到入侵行为时,IPS可以自动应用相关的规则和策略,阻止或限制入侵者的活动,并向系统管理员发送警报。 然而,ISD和IPS并非绝对安全,存在绕过的可能性: 1. 加密和隐匿技术:入侵者可以使用加密和隐匿技术隐藏自己的活动,在网络中无法被ISD和IPS检测到。 2. 复杂强大的攻击:某些高级入侵技术可能能够通过绕过ISD和IPS的特征检测,以避免被发现和阻止。 3. 零日漏洞:ISD和IPS可能无法及时更新以对抗新发现的零日漏洞,使得入侵者有机会利用这些漏洞进行攻击,而ISD和IPS无法识别和防御。 4. 社会工程学攻击:入侵者可以通过社交工程技术欺骗用户或管理员,使其绕过ISD和IPS的防护措施。 为了更有效地应对这些绕过思路,可以采取以下策略: 1. 实时更新和升级:及时更新ISD和IPS的规则和特征库,以识别和防御新的威胁。 2. 组合多种防御措施:使用多种不同的防护工具,并将ISD和IPS与其他安全设备(如防火墙)结合使用,以增加整体的防御能力。 3. 加强网络安全意识教育:提高用户和管理员对网络安全的认识和警惕性,减少社会工程学攻击的成功率。 4. 建立响应机制:及时发现入侵行为后,快速响应和处置,以减少损失。 总之,ISD和IPS是重要的网络安全防护工具,但不能保证百分之百的安全,必须配合其他防御措施和加强安全意识教育,才能更好地保护网络安全

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值