WAF绕过-漏洞发现之代理池指纹被动探针

最新推荐文章于 2024-04-07 10:45:06 发布
最新推荐文章于 2024-04-07 10:45:06 发布
阅读量727 收藏 4
点赞数
分类专栏: 渗透笔记2 文章标签: 安全 web安全 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xhscxj/article/details/122997608
版权

在这里插入图片描述

漏洞防线触发WAF点-针对xray,awvs等
1.工具速度-(代理池,延迟,白名单等)
2.工具指纹-(特征修改,伪造模拟真实用户等)
3.漏洞Payload-(数据变异,数据加密,白名单等)

一、 案例演示目录

在这里插入图片描述

二、代理池Proxy_pool项目搭建及使用解释

地址:https://github.com/jhao104/proxy_pool
需要安装Redis数据库
安装依赖: pip install -r requirements.txt
因为太麻烦了,这里就不弄了,可以去b站上搜索教程

三、充钱代理池直接干safedog+BT+Aliyun探针

快代理https://www.kuaidaili.com/
在这里插入图片描述在这里插入图片描述

将代理的地址更换到python脚本中
在这里插入图片描述运行,通过代理不断的更换ip去访问,所以就不存在本机ip被拦截的情况
在这里插入图片描述宝塔的安全日志:
在这里插入图片描述此处就算拦截也只会拦截代理ip,不会影响本机ip对网站的访问,可以说是非常安全了

四、Safedog-Awvs漏扫注入测试绕过-延时,白名单

当目标网站有安全狗时,通过awvs进行扫描会被安全狗拦截。

1.可以在扫描时设置awvs的扫描速度

在这里插入图片描述
2.修改awvs扫描时数据包的user-agent在这里插入图片描述

五、BT(baota)-awvs+xray漏扫Payload绕过

当使用xray扫描目标时,对方waf有可能识别到xray的指纹特征,从而拦截你的ip。

awvs+xray+burp

将awvs代理设置为burp上,让awvs扫描的数据经过burp
在这里插入图片描述
在这里插入图片描述
burp设置将数据转发到本地的7777端口上(这里burp其实就是打酱油,没有什么实际作用,就是为了方便看awvs发送的数据包)
在这里插入图片描述打开xary,监听7777端口上的数据并进行扫描。
在这里插入图片描述流程:
说白了就是把awvs进行扫描测试的数据包拦截下来,转发交给xary让xary去发送扫描。(我自己觉得没有什么吊用)

六、充钱上代理池干

AWVS扫描时添加代理及对应端口,为购买的代理进行扫描
在这里插入图片描述

深白色耳机
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第47天-WAF绕过-漏洞发现代理指纹被动探针
MCTSOG的博客
04-09 726
思维导图 #漏洞发现触发 WAF 点-针对 xray,awvs 等 1.扫描速度-(代理,延迟,白名单等) 2.工具指纹-(特征修改,伪造模拟真实用户等) 3.漏洞 Payload-(数据变异,数据加密,白名单等) 案例演示: 代理 Proxy_pool 项目搭建及使用解释 Proxy_pool —github地址 https://github.com/jhao104/proxy_pool 需要搭配redis数据库自行安装! 设置 安装需要的库文件 pip install -r requiremen
47:WAF绕过-漏洞发现代理指纹被动探针
mingyqf的博客
05-07 1208
47:WAF绕过-漏洞发现代理指纹被动探针 文章目录思维导图**漏洞发现触发WAF点-针对xray,awvs等****案例1:代理Proxy_pool项目搭建及使用解释**这里我是直接用phpstudy 搭建redis**案例2:充钱代理直接干safedog+BT+aliyun探针****案例3:safedog-awvs漏扫注入测试绕过-延时,白名单****案例4:Aliyun_os-awvs漏扫注入测试绕过-延时白名单****案例5:BT(baota)-awvs+xray漏扫payload绕过-延
76、WAF攻防——信息收集&识别&被动探针&代理&伪指纹&白名单
最新发布
qq_55202378的博客
04-07 344
payload指纹,以SQL注入,就是检测url中有没有sleep函数这种特征。WAFWeb Application Firewall)web应用防火墙。:可以用搜索引擎的UA头,如360爬虫UA头。信息搜集,WAF拦截主要基于。
WAF绕过-2】漏洞发现代理指纹被动探针
qq_41889600的博客
12-20 190
小迪安全 waf绕过代理
02-waf绕过漏洞发现代理指纹被动探针
qq_56414082的博客
04-19 601
我们举个例子,由于每个工具判断注入点的方式不同,假设awvs通过and 1=1判断注入,xray通过or 1=1判断注入,那么当waf对and 1=1进行拦截时,我们就不能使用awvs来扫描了,因为扫描不出结果,但是我们可以换xray扫描,这样就绕过waf拦截,所以实际操作时,我们可以多换几个工具进行扫描。awvs扫描,配置代理,将数据包发送到burp,burp配置代理,将数据包发送给xray,实现三者联动。此外还可以使用冷门扫描工具,因为工具冷门,所以漏洞验证和指纹都不会被WAF采集到,可以绕过
小迪渗透&Waf绕过(陆)
weixin_41665162的博客
09-03 496
文章目录46. 信息收集之反爬虫延迟代理技术(46-49)涉及资源47. W漏洞发现代理指纹被动探针47.1 漏洞发现触发 WAF 点-针对 xray,awvs 等47.2 案例演示涉及资源48. 权限控制之代码混淆及行为造轮子Safedog 代码层手写及脚本绕过BT Aliyun 代码层手写及脚本绕过演示案例:涉及资源 46. 信息收集之反爬虫延迟代理技术(46-49) #搜索引擎爬虫模拟及模拟真实用户 import requests import time headers={ 'Con
第47天:WAF绕过-漏洞发现代理指纹被动探针1
08-03
1.扫描速度-(代理,延迟,白名单等) 2.工具指纹-(特征修改,伪造模拟真实用户等) 3.漏洞 Payload-(数据变异,数据加密,白名单等)
第46天:WAF绕过-信息收集之反爬虫延时代理技术1
08-03
WAF 绕过-信息收集之反爬虫延时代理技术#简要本章具体内容和安排缘由#简要本课具体内容和讲课思路#简要本课简要知识点和具体说明演示案例:Safedog-默认
第48天:WAF绕过-权限控制之代码混淆及行为造轮子1
08-03
WAF 绕过-权限控制之代码混淆及行为造轮子#Safedog 代码层手写及脚本绕过变量覆盖,加密混淆,异或生成#BT Aliyun 代码层手写及脚本绕过编码解码
WAF上传绕过+wbehshell免杀-漏洞银行大咖面对面9-ian
07-31
WAF上传绕过+wbehshell免杀-漏洞银行大咖面对面9-ian
2022年文件上传漏洞绕过姿势整理,过waf
11-20
2022年文件上传漏洞绕过姿势整理,过waf版,绕过思路:对文件的内容,数据。数据包进行处理。2.通过替换大小写来进行绕过
Xray 使用手册
m0_65267037的博客
04-16 1924
列出插件指定运行的插件,用逗号分隔指定运行的POC,用逗号分隔指定POC运行等级,用逗号分隔同上监听指定地址(如本地1111端口,需要提前在浏览器或bp设置相应的代理)使用基本的爬虫爬取目标并扫错请求使用浏览器爬虫爬取目标并扫错请求从本地文件中获取要扫描的URL并扫描,每行一个URL从bp导出的文件里读取请求作为目标扫描一个单一的URL通过POST方法发送数据字符串从文件中加载原始的http请求强制原始请求使用SSL/HTTPS输出以json格式输出xray报告。
Xray简单使用
热门推荐
WX公众号-小白学安全
10-26 2万+
概述 Xray是一款功能强大的安全评估工具,支持主动、被动多中扫描方式,支持常见web漏洞的自动化测试,可以灵活定义POC,功能丰富,调用简单,支持多种操作系统 特点 检测速度快 支持范围广 高级可定制 安全无威胁 更新速度快 支持的漏洞检测类型 XSS漏洞检测 (key: xss) SQL 注入检测 (key: sqldet) 命令/代码注入检测 (key: cmd-injection) 目录枚举 (key: dirscan) 路径穿越检测 (key: path-traversal) XML
火狐配置使用xray漏洞扫描器基础指南
qq_46145027的博客
06-02 3004
xray是一款非常好用的漏洞扫描器,可以帮助我们扫描发现对应网站上的漏洞,下面以免费的社区版为例记录一下在火狐上的配置和使用的过程。
漏洞扫描神器Xray,从入门到使用
m0_61568580的博客
03-16 2202
几十年来,安全工具的交替演进为网络安全进化历史中增添了不少色彩,其中漏洞扫描工具也愈发突出。
主流WEB漏洞扫描器种类及其指纹特征分析
bluemoon_0的博客
03-17 698
主流WEB漏洞扫描器种类及其指纹特征分析
Xray使用的一些经验分享(xray+burp的使用)
墨痕诉清风的博客
10-21 1万+
xray被动扫描器,是我目前个人挖洞过程中,感觉最好用的一款扫描器。这篇博客,分享一下我使用xray的一些小心得吧官方github。
snvr client怎么使用_Xray使用的一些经验分享
weixin_39953740的博客
11-21 273
前言xray被动扫描器,是我目前个人挖洞过程中,感觉最好用的一款扫描器。这篇博客,分享一下我使用xray的一些小心得吧官方github:https://github.com/chaitin/xray官网文档:https://xray.cool/xray+burp的使用普通使用配置浏览器配置好burp(包括证书等等,略)chrome插件 SwitchyOmega 启动xraybash # 进目...
xray扫描器扫描结果整理
thatqier
08-16 6951
github地址:点击前往 xray扫描器生成的json文件进行处理,另存为csv,并进行初步误报筛选 #!/usr/bin/python # -*- coding: utf-8 -*- """ @version: 0.1 @author: thatqier @site: 1 @file: xray.py @time: 2019/8/15 11:54 PM """ import jso...
waf绕过cookie
08-09
WAF绕过Cookie主要是通过修改请求方式或使用复参数绕过的方法。其中,修改请求方式是最常见且典型的绕过方式。在一些ASP或ASPx网站中,WAF可能对GET请求进行了过滤,但对Cookie甚至POST参数没有进行检测。因此,攻击...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值