国内waf指纹识别及检测总结

最新推荐文章于 2024-04-16 09:56:08 发布
最新推荐文章于 2024-04-16 09:56:08 发布
阅读量1.8k 收藏 6
点赞数 3
分类专栏: 网络安全工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wislove/article/details/102545683
版权

waf识别:

waf在请求中设置自己的cookie
Waf在恶意请求时回复响应代码
Waf在响应页面内容中可以查看

Waf手动检测:

360防火墙:

响应头包含X-Powered-By-360WZB

异常请求时返回493状态码

页面源码页面源码可以找到对 wzws-waf-cgi 引用

云锁:

响应头包含yunsuo_session 字段

阻止响应页面

云盾:

响应头包含yundun关键字

页面源代码有errors.aliyun.com引用

安全狗:

响应头包含 waf 2.0

Safedog 等字样

腾讯云:

阻止响应页面包含waf.tencent-cloud.com 引用

阻止响应代码 405 method not allow

安全宝:

恶意请求时返回405恶意代码

响应头包含X-Powered-by-Anquanbao

百度云加速:

响应头包含 Yunjiasu-ngnix

创宇:

恶意请求时 页面url 365cyd.com 365cyd.net

Python waf指纹编写:

编写思路:大部分waf可以在响应内容查看,可以使用socket套接字进行连接抓取header头部,正则匹配出
返回代码,url,等响应头,进行字典匹配。

常用waf指纹工具检测

使用nmap指纹检测

nmap --script==http-waf-fingerprint

nmap --script=http-waf-detect

Wafwoof

wafwoof http://www.baidu.com

Sqlmap

sqlmap -u “http://www.baidu.com” --identify-waf

identYwaf

地址:https://github.com/stamparm/identywaf

python identYwaf.py [options] <host|url>

推荐这款 挺好用

USG_f4d
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
waf识别指纹工具
10-08
WAFW00F识别和指纹Web应用防火墙(WAF)产品。 其工作原理是首先通过发送一个正常http请求,然后观察其返回有没有一些特征字符,若没有在通过发送一个恶意的请求触发waf拦截来获取其返回的特征来判断所使用的waf
25-24.渗透测试-指纹识别WAF、CDN识别.mp4
最新发布
05-10
25-24.渗透测试-指纹识别WAF、CDN识别.mp4
信息收集---WAF指纹识别
qq_44418229的博客
05-01 528
WAF指纹识别
IdentYWAF:智能Web应用防火墙的新里程碑
gitblog_00052的博客
04-16 380
IdentYWAF:智能Web应用防火墙的新里程碑 项目地址:https://gitcode.com/stamparm/identywaf IdentYWAF 是一个开源的Web应用程序防火墙(WAF),由 Stamparm 团队精心打造,旨在为网站提供高级别的安全保护。通过深度学习算法和实时威胁情报,IdentYWAF可以有效防止恶意攻击,包括SQL注入、XSS跨站脚本、文件包含漏洞等常见的We...
常见waf绕过、进程及识别工具
weixin_45106410的博客
12-02 1355
0X00 WAF简介 WAF对于一些常规漏洞(如注入漏洞、XSS漏洞、命令执行漏洞、文件包含漏洞)的检测大多是基于“正则表达式”和“AI+规则”的方法,因此会有一定的概率绕过其防御。绕过waf的测试中,有很多方法可以使用,以下常用方法: 大小写绕过 注释符绕过 编码绕过 分块传输绕过 使用空字节绕过 关键字替换绕过 http协议覆盖绕过 白名单ip绕过 真实ip绕过 Pipline绕过 参数污染 溢出waf绕过 可以把WAF分为四类 云WAF类硬件WAF类软件WAF类网站内置WAF类 云wa
网络安全——指纹识别
weixin_54055099的博客
09-01 6259
指纹识别
本文从现代WAF的基本原理讲起,涵盖WAF指纹识别、多种WAF绕过技术(上)
systemino的博客
07-24 786
前言 WAF(Web应用防护系统)最近变得非常流行,针对从小型企业到大型企业的不同客户,WAF供应商也设计了许多有针对性的解决方案。 WAF之所以很受欢迎,是因为它是保护Web应用程序的复杂解决方案,涵盖了所有防护任务。这就是为什么Web应用程序开发人员可以在某些安全方面依赖WAF的原因。尽管如此,WAF还是存在某些漏洞,它并不完美。PHP大马 那么,WAF应该如何证明它在项目中的实现...
2020年FreeBuf企业安全系列之国内WAF产品研究报告.pdf
04-19
本报告将通过现场走访、资料整合 及问卷调查的形式,对国内近百家企业的WAF使用情况进行对比分析,总结国内WAF产品的基本现状,并尝试对其发展趋势进行评估 和预测,为企业安全建设提供有效参考。
identYwaf:盲WAF识别工具
02-06
identYwaf是一种识别工具,可以基于盲目推断来识别Web保护类型(即WAF)。 通过检查一组预定义的攻击性(非破坏性)有效负载引起的响应来进行盲目推断,其中,这些有效负载仅用于触发介于两者之间的Web保护系统...
WAF_Bypass_技术讨论.pdf
08-08
一、WAF分类及原理解析 二、WAF指纹识别及探测 三、WAF Bypass姿势
WAF指纹识别和XSS过滤器绕过技巧
weixin_30525825的博客
02-26 602
[译文] -- “Modern Web Application Firewalls Fingerprinting and Bypassing XSS Filters” 0x1 前言 之前在乌云drops上看到一篇绕过WAF跨站脚本过滤器的一些技巧,是从国外的一篇paper部分翻译过来的,可以说文章摘取了原文核心的代码部分,见Bypass XSS过滤的测试方法。看完后觉得确实讲得比较全面和细致,...
WAF指纹探测及识别技术<freebuf>
weixin_30244681的博客
01-01 529
Web应用防护系统(也称:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。本文介绍了常见的WAF指纹识别的一些技术,详见如下: WAF指纹 Cookie值 Citrix Netscaler “Citri...
自己动手写waf指纹识别
weixin_30578677的博客
11-06 206
1 import requests 2 import re 3 def target_url(scan_url): 4 xssstring = '<script>alert(1)</script>' 5 response = requests.get(scan_url) 6 head = response.headers ...
[转]HTML状态码大全(301,404,500等)
老程的技术笔记
09-06 477
这些状态码被分为五大类: 100-199 用于指定客户端应相应的某些动作。 200-299 用于表示请求成功。 300-399 用于已经移动的文件并且常被包含在定位头信息中指定新的地址信息。 400-499 用于指出客户端的错误。 (自己电脑这边的问题)自己电脑这边的问题) 500-599 用于支持服务器错误。 (对方的问题) 对方的问题)一些常见的状态码为: 200 - 服务器成
http响应状态码大全(转)
zcy0xy的博客
11-28 2079
http状态返回代码 1xx(临时响应) 表示临时响应并需要请求者继续执行操作的状态代码。 http状态返回代码:  代码   说明 100   (继续) 请求者应当继续提出请求。 服务器返回此代码表示已收到请求的第一部分,正在等待其余部分。  101   (切换协议) 请求者已要求服务器切换协议,服务器已确认并准备切换。 http状态返回代码 2xx (成功) 表示成功
HTTP常见的状态码以及代表的含义
weixin_44791884的博客
02-09 1063
HTTP常见的状态码以及代表的含义 用途 状态码的用途:通过状态码得知客户端服务器的执行状态,方便用户判断下一步执行什么操作。 含义 2XX 成功 200 OK,表示从客户端发来的请求在服务器端被正确处理 204 No content,表示请求成功,但响应报文不含实体的主体部分 206 Partial Content,进行范围请求 3XX 重定向 301 moved permanently,永久性...
HTTP 请求服务返回的状态码
tanqingfu1的博客
12-17 318
当浏览器从 web 服务器请求服务时,可能会发生错误。从而有可能会返回下面的一系列状态消息: 1xx: 信息 2xx:信息 3xx:信息 4xx:信息 5xx:信息 ...
HTTP状态码 错误列表
weixin_33976072的博客
09-01 3803
2019独角兽企业重金招聘Python工程师标准>>> ...
2019.05-Web指纹识别技术研究与优化实现1
08-03
Web指纹识别是一种用于辨识和验证网站或应用程序身份的独特特征集合,通过分析网站的技术配置、使用的框架、编程语言以及特定的文件或元素,可以有效地进行安全检测和恶意软件检测。 1. 技术实现平台:文章提及了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

USG_f4d

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值