关于对工具扫描的检测原理及绕过 (上)

最新推荐文章于 2024-01-17 16:53:42 发布
最新推荐文章于 2024-01-17 16:53:42 发布
阅读量1.3k 收藏
点赞数
分类专栏: Web安全 文章标签: 搜索引擎 爬虫 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52118430/article/details/125959010
版权
本文探讨了HTTP请求中的GET、POST与HEAD方法,重点解释了HEAD在目录扫描中的作用以及如何通过改变请求体来模拟真实用户。同时,介绍了如何通过User-Agent识别和伪装搜索引擎爬虫,以绕过网站的防护措施。文章还提及了WAF的指纹识别和速度限制,并提示了可能的绕过策略。
摘要由CSDN通过智能技术生成

数据包特征(请求体)

请求方式

我们熟知的大部分请求方式以GET、POST为主,但是在目录扫描时为了加快扫描的速度,也会用到HEAD方法。简单理解head方法就是主要为了探测url链接存在且能正常访问,类似于get,但get会根据url链接向服务器请求对应信息,head不会,服务器不会给任何的返回。这也是很多目录扫描工具使用HEAD探测的原因,但有些网站也会禁止HEAD请求,因此绕过的话就需要简单改成GET或POST啦

模拟真实用户

对比工具和真实用户的数据包,你会发现还是存在很大不同的:这里贴出使用sqlmap注入和通过浏览器注入抓取的两个数据包做对比:

很明显就能判断出谁是真实用户了,因此对于此类判断过滤,想要绕过只需将工具包的请求体换成真实用户请求的请求体发包就可以了。

搜索引擎爬虫

爬虫的存在是各大搜索引擎获取网页的关键,拿百度来讲,每天每时每刻都有大量的百度爬虫“活动”在互联网的深处,深度爬取网络中各个网页的数据,这也是为什么我们能够通过浏览器搜索浩瀚互联网中的内容。

爬虫的存在是有两面性的,网站为了获得更多用户的流量就必须依赖爬虫的功能将网站数据收录到浏览器中,而攻击者也是利用这个原因伪造成爬虫的方式进行工具扫描绕过检测,绕过防火墙的防护。

那么如何区别是否是搜索引擎爬虫呢? 最重要的一点就是  User-Agent

user-agent是判断用户使用什么方式访问网站参数,用chrome就是谷歌的ua,包括版本信息等;看一段百度的ua:

Mozilla/5.0 (compatible; Baiduspider/2.0; +http://www.baidu.com/search/spider.html)

所以只需要更换这段ua就可以了

下面是安全狗的爬虫的防护规则:

各类搜索引擎爬虫user-agent:Spider -- 各大搜索引擎爬虫:User-Agent - Be-myself - 博客园

这里说一点的是,很多waf对扫描工具的探测拦截多是基于请求速度和工具指纹实现的,请求速度的绕过方法很简单,具体的有增加延迟、使用代理池技术(下一篇会具体讲到怎么实现)。而指纹这东西很大方面来说是没法避免的,就像在cms识别中,搭建了WordPress是默认存在wp-login.php目录的。上面使用的sqlmap工具注入的数据包中很明显的看到ua这个点存在sqlmap的字样,这个点可以选择更改ua,但不排除还有其他的指纹点,具体的绕过方法还得多去测试。

waf绕过-成功使用扫描器
MSB_WLAQ的博客
10-06 1699
大佬轻喷,本篇都是一些基本的骚操作,小白不易,谢谢。 各位表哥们在做项目的和挖src的时候,想挖出尽可能多的漏洞。这时在已经授权的情况下,开启扫描器一顿ak狂扫,说不定可以收获几个洞洞,但是烦恼来了,有waf,这就导致了误报,更直接的就是被ban了ip。 这真是个悲伤的故事。为了解决这种情况的发生,我们先来探讨waf的拦截机制 waf拦截机制 扫描速度过快被ban 自动扫描器在开扫时,就会在短时间内发送大量的数据包,这对服务器会造成负荷,影响服务器运行,waf自然会对其进行拦截。 w.
扫描工具(一)
weixin_52766206的博客
08-01 2647
一些简单的扫描工具的安装及使用
信息打点-主机架构&蜜罐识别&WAF识别&端口扫描&协议识别&服务安全
zrx9988的博客
07-11 372
Web服务器Apache、Nginx、IIS、lighttpd等应用服务器:Tomcat、Jboss、Weblogic、Websphere等数据库类型:Mysql、SqlServer、Oracle、Redis、MongoDB等操作系统信息Linux、windows等应用服务协议信息:FTP、SSH、RDP、SMB、SMTP、LDAP、Rsync等。
WAF-bypass:一款功能强大的Web应用防火墙安全测试工具
Innocence_0的博客
09-11 989
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。③ 了解这些工具的使用场景,懂得基本的使用,推荐在Google上查找。
head请求_向网站请求不存在的资源意义何在?
weixin_39926749的博客
12-01 1511
经常关注站点 Nginx 日志的站长们应该都见过如下图所示的各种不存在资源的请求,并且每天都会有,并且几乎都是随机 IP 的请求,哪怕是都返回了 404 错误代码依旧每天都来,可以说是顽固之极。很多站长都不明白这类“请求不存在的资源”的意义何在?今天明月就给大家说道说道。head 是 http 中像 GET、POST 一样的请求方式,与 GET 不同的是:客户端向服务器发送 HEAD 请求。服务器...
使用 HEAD 请求检查网页是否存在
m0_65681229的博客
12-22 2499
使用 HEAD 请求检查网页是否存在
EAC反作弊绕过工具源代码_NP_dbd绕过eac_绕过np_绕过eac_np反作弊_
10-01
本文将深入探讨EAC反作弊系统的工作原理、"NP_dbd绕过eac"的概念以及如何实现反作弊绕过工具的源代码。 首先,EAC是一种广泛使用的反作弊解决方案,它通过监控游戏进程、内存扫描、网络数据包分析等方式,防止非法...
发现和检测扫描
11-24
发现和检测扫描 扫描的类型 如何发现扫描
以太网中网络扫描原理检测
07-30
本文主要探讨了以太网中网络扫描原理检测方法,这对于网络安全管理和防御至关重要。网络扫描是网络管理员查找网络漏洞、识别潜在威胁的重要工具,同时也被攻击者用于收集目标主机信息,为网络入侵做准备。 网络...
信息打点与CDN绕过技术的深入剖析及应用
最新发布
11-17
内容概要:本文详述了信息打点...其他说明:提供了若干工具链接和辅助资源,如超级Ping用于检测服务器响应速度,以及GitHub上的一款自动化全网扫描工具FuckCDN。同时还有配套的教学视频和其他相关资料供深入学习使用。
渗透&&探测 (之TCP探测篇)
weixin_34343000的博客
09-27 1785
TCP原理   互联网由一整套协议构成。TCP 只是其中的一层,有着自己的分工。   来来来,我们先复习一下TCP/IP五层结构,详细请参考笔者之前分享的网络原理篇 以太网协议(Ethernet) 位于数据链路层,规定了电子信号如何组成数据包(packet),解决了 子网内部的 点对点 通信。 但是,以太网协议不能解决多个局域网如何互通,这由 IP 协议解决。 IP协议 IP 协议位于...
最常用的web目录扫描工具
qq_43511094的博客
03-22 7848
本文主要记载kali中最常用的几个web目录扫描工具 文章目录dirbdirb是什么前言基本使用参数介绍小结dirsearchdirsearch是什么gobustergobuster是什么前言dir模式基本用法dir模式参数介绍小结总结 dirb dirb是什么 前言 dirb是一个基于字典的目录扫描工具,会采用递归的方式去获取更多的目录,支持代理,延迟访问和添加请求头。此工具在kali中自带。 基本使用 dirb是一个目录扫描工具,类似于御剑一样,所以对于大多数情况而言,如果对一个网站的语言不是很.
46 WAF绕过-信息收集之反爬虫延时代理池技术
山兔的博客
01-08 1694
先本地测试安全狗-默认拦截-数据包问题 (未开cc)先本地测试安全狗-绕过拦截-更改提交方式或模拟用户先本地测试安全狗-默认拦截-数据包问题 (开cc)先本地测试安全狗-绕过拦截-延时或代理池或爬虫引擎。
使用WAF防御网络上的隐蔽威胁之扫描器
Anton__1的博客
01-17 2349
在网络安全领域,扫描器是用于侦察和识别网络系统漏洞的工具。 它们可以帮助网络管理员识别安全漏洞,也可能被攻击者用来寻找攻击目标。 扫描器的基本概念 定义:扫描器是一种自动化工具,用于探测网络和服务器
入侵检测:User-Agent
LainWith的博客
02-09 6675
目录前言HydraWPScanWordpresscanWebRootSharinGanRsasSkipfishBruteXSSXSStestnmapW3afzgrabhttrackiFinDsqlmapwhatwebniktoDirBusterIndy Library 前言 在入侵检测中,有一类防御类型是针对黑客攻工具的,不少工具只有“User-Agent”是其唯一可识别项,因此整理了一些可以基于“User-Agent”作为识别特征的工具。 规则的开发很简单,这里暂且举两个例子,一个是纯content的,一
【渗透测试笔记】之【扫描
AA8j的博客
06-15 579
侦查工具-httrack 减少与目标交互 安装 apt-get install httrack 使用方法 httrack # 进入使用页面 Enter project name : dvwa # 给要镜像的网站起一个名 Base path (return=/root/websites/) :/root/Desktop/image/dvwa # 输入保存地址 Enter URLs (separated by commas or blank spaces) :http://192.168.2.10
自己动手编写SQL注入漏洞扫描工具
03-30
本教程旨在介绍如何自己动手编写一个SQL注入漏洞扫描工具,帮助你理解和预防这种攻击。 首先,理解SQL注入的基本原理至关重要。当用户输入的数据被直接拼接到SQL查询中时,如果应用程序没有进行足够的验证和转义,...
Web--WAF检测工具
zhaji001
10-18 6958
WAF waf是一个web应用的保护装置,入侵检测系统IDS,入侵阻止系统IPS. nmap nmap -p 80 --script http-waf-detect.nse www.baidu.com Nmap scan report for www.baidu.com (61.135.169.125) Host is up (0.0042s latency). Other address...
Rad爬虫结合W13Scan扫描器挖掘漏洞
qq_53058639的博客
01-12 721
在上图中可以看到已经显示了区块和板块,说明搭建成功,如果没有显示区块,有可能是数据库地址填写的不对,仔细看看安装文章就好了。在命令执行窗口中我们可以看到RAD爬虫已经抓取到了部分的链接地址,说明我们的命令是正确的,晚一点再去。,然后自己去点击一些页面,这样就可以对你正在浏览的网站进行安全漏洞扫描,这里我就不用浏览器演示了;为了快速排查整个站点的安全情况,所以用上了RAD爬虫去抓取整个网站的链接,同时将他的代理地址设置。渗透测试系统,搭建方法在之前的文章已经写过了,这里就不再重新赘述,这里有几条关键的命令。
WAF检测率及误报测试工具Gotestwaf
热门推荐
colgcolg的博客
01-02 1万+
WAF检测率 误报率测试工具
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值