工具|渗透利器之CrimeFlare、waf绕过脚本分享

最新推荐文章于 2024-04-09 06:23:33 发布
最新推荐文章于 2024-04-09 06:23:33 发布
阅读量1.5k 收藏 3
点赞数
分类专栏: web测试
原文链接:https://mp.weixin.qq.com/s/VVJVpiG9uqhyCG14qA6SRw
版权

一、CrimeFlare

利用CrimeFlare查看受CloudFlare保护的网站背后真实IP的工具。

图片该工具的功能是在受CloudFlare保护的网站后面执行真正的IP搜索,生成的信息可用于进一步渗透。该工具生成的信息如下:

  • CloudFlare IP

  • 真实IP

  • 主机名

  • 组织

  • 城市

  • 国家

  • 邮政

  • 地点

  • 时区

该工具是用PHP代码编写的,使用几个API进行非常简单的编程即可获得最大的效果,但是,此工具不能保证100%绕过CloudFlare保护的网站。某些网站有时无法检测其真实IP。

用法

 

php crimeflare.php exemple.com

二、WAF绕过脚本

WAF绕过脚本是用Python3编写的用于测试Web应用程序防火墙的简单脚本。使用前请关闭禁止模式。

针对内部需求而开发的脚本,包括用于测试Nemesis WAF和Nemesida WAF Free的脚本,但是你可以使用它来测试任何WAF。

图片

在某些攻击中,无法创建签名,同时又不增加误报的数量。因此,Nemesida WAF Free绕过攻击是绝对正常的,而Nemesida WAF Free的商业版本会受到阻止。例如,cat /etc/passwd可以通过以下方式执行命令:

 

%2f???%2f??t%20%2f???%2fp??s??cat+/e't'c/pa'ss'wde'c'ho 'swd test pentest' |awk '{print "cat /etc/pas"$1}' | bashec'h'o 'cat /etc/examplewd' | sed 's/example/pass/g' | bash
 

用法

 

python3 /opt/waf-bypass/main.py --host ='example.com'或者python3 /opt/waf-bypass/main.py --host ='example.com'--proxy ='http://proxy.example.com:3128'

三、在线工具渗透工具

网址:https://xploit.my.id/

图片

图片

该在线工具功能比较丰富,可以查看exploit、找cloudflare保护下的真实IP(不一定准确)、扫子域名、扫端口、扫指纹、查whois、IP反查等等,方便开展前期渗透工作。

参考

https://github.com/zidansec/CrimeFlare

https://github.com/nemesida-waf/waf-bypass

zhangge3663
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
工具可以帮助您查看受CloudFlare保护的网站背后的真实IP。-PHP开发
05-27
工具可以帮助您查看受CloudFlare保护的网站背后的真实IP。 CrimeFlare绕过主机名工具可查看受CloudFlare保护的网站背后的真实IP。 简介该工具的功能是在受CloudFlare保护的网站后面执行真正的IP搜索,生成的信息对于进一步渗透很有用。 该工具生成的信息如下。 CloudFlare真实IP IP主机名组织城市国家邮政位置时区代码示例此工具与合作伙伴创建
WAF绕过的各种方法总结.pdf
07-09
WAF绕过的各种方法总结总结语2019年7月9日,仅供学习参考,请勿用于非法用途
查找CDN站点真实IP的方法整理
weixin_30656145的博客
03-12 1307
查找CDN站点真实IP的方法整理 关于CDN Cdn 动态加速:现在的CDN不止会对静态内容加速,动态内容也加速。 动态内容加速,这部分内容是会回源的,但是使用CDN服务商的线路和技术(路由优化、TCP 优化等),可以提高速度。 判断网站是否开启CDN 要看一个网站是否开启CDN功能,方法很简单。只要在不同的地区ping网址就可以:例如在旺角pi...
php采集绕过cloudflare,绕过CloudFlare WAF和ModSecurity OWASP CRS3核心规则集的技巧介绍...
weixin_32052253的博客
03-19 911
Web应用防火墙通常会被部署在Web客户端与Web服务器之间,以过滤来自服务器的恶意流量。而作为一名渗透测试人员,想要更好的突破目标系统,就必须要了解目标系统的WAF规则,以及想办法绕过该规则。本文将以CloudFlare WAF和ModSecurity OWASP CRS3为例,为大家进行演示如何使用未初始化的Bash变量,来绕过基于WAF正则表达式的过滤器和模式匹配。未初始化变量在之前两篇关于...
攻防对抗之红队那些事儿
m0_71744044的博客
03-10 1214
攻防对抗中的红队都有哪些常用攻击方法及手段
利用Crimestat(犯罪统计)软件进行空间分析
qq_40743231的博客
03-26 3771
Crimestat一般用来做空间聚类、空间相关性分析的一款软件 CrimeStat III这是一个由Ned Levine&Associates在Ned Levine博士指导下开发的用于分析犯罪事件地点的空间统计方案,由国家司法研究所资助(1997年-CX-0040,1999年-IJ-CX-0044,2002年-IJ-CX-0007,和2005-IJ-CX-K 037)。该程序是基于Windows的,并与大多数桌面GIS程序接口.目的是提供补充统计工具,协助执法机构和刑事司法研究人员绘制犯罪图。犯罪
渗透工具:CloudFlair,用于查找受CloudFlare保护的网站的源服务器,这些网站公开暴露并且不会限制对CloudFlare IP范围的网络访问。
学习、分享、交流
04-17 7260
CloudFlair:用于查找受CloudFlare保护的网站的源服务器,这些网站公开暴露并且不会限制对CloudFlare IP范围的网络访问。
WAF绕过总结+工具介绍
kali_Ma的博客
09-24 8966
什么是WAF Waf是web应用防火墙( Web Application Firewa‖l)的简称,对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,为web应用提供防护,也称作应用防火墙,是网络安全纵深防御体系里重要的一环。waf属于检测型及纠正型防御控制措施。waf分为硬件waf、软件waf( ModSecurity)、代码级wafWAF的原理 waf对请求的内容进行规则匹配、行为分析等识别出恶意行为,并执行相关动作,这些动作包括阻断、记录、告警
渗透测试之信息收集||
m0_64118193的博客
03-16 7637
应用程序一般在HTML、CSS、JavaScript中多多少少会包含一些特征码,比如WordPress在robots.txt包含wp-admin、首页index.php中会包含generator=wordpress 3.xx,这个特征就是CMS的指纹,当碰到其他网站也存在此信息时,就可以快速识别出该CMS,所以叫指纹识别.
绕过 Web 应用程序防火墙 (WAF) 的 5 种方法
MachineGunJoe666
06-06 2659
WAF 是一种网络安全解决方案,用于过滤和阻止恶意网络流量。常见的供应商包括 CloudFlare、AWS、Citrix、Akamai、Radware、Microsoft Azure 和 Barracuda。根据防火墙使用的机制组合,绕过方法可能会有所不同。例如,WAF 可能使用正则表达式来检测恶意流量。正则表达式用于检测字符串中的模式。您可以在此处阅读有关它们的更多信息。WAF 还可以采用基于签名的检测,其中已知的恶意字符串被赋予存储在数据库中的签名,防火墙将根据数据库的内容检查 Web 流量的签名。
渗透测试必备神器SQLMAP的所有绕waf脚本合集
10-18
这个脚本合集给出了各种数据库对应的绕waf脚本名称,方便针对各种过滤手段选择对应的脚本 在许多情况下,防火墙只能防御已知的攻击模式和威胁。然而,SQL注入是一种动态的、高度灵活的攻击方式,防火墙很难对其进行...
WAF绕过神器
12-14
顾名思义,铁鹰所创建的一款WAF绕过神器1.0版本。。。
waf是如何被绕过
12-30
介绍了白名单绕过、IP段白名单绕过绕过代理直接请求源站(代理模式云WAF)等绕过方式。适合初学者进行学习,不适合高手。
分块绕过WAF.zip
02-27
这是一个绕过WAF的方法,大家能够学习到如何绕过的方法。能够提升自己的技术水品。
史上最全网络安全站点集合
2301_80115097的博客
10-18 724
https://github.com/secretsquirrel/the-backdoor-factory/(the-backdoor-factory项目)whois,whois查询,whois信息查询,whois查询工具,whois实时查询,域名查询工具,域名注册信息查询 - T00ls(t00ls工具)Focus on network security!https://github.com/HarmJ0y/Malleable-C2-Profiles(Malleable-C2-Profiles项目)
全网最全网络安全站点汇总!还不赶快放到收藏夹里吃灰
zkaqlaoniao的博客
10-21 4797
目录 个人技术博客: 国内: 国外: 在线知识: 论坛与导航: 安全资讯: 漏洞预警和exp查询: 在线web扫描器: CTF训练: github项目: 在线常用工具: 大数据以及端口服务查询: 联合账号查询: 大数据以及端口服务查询: CDN查找真实的多ping: 常用web在线工具: MD5在线检查: 在线病毒检测: 我这边也整理了一些我在学习网络安全时的一些学习文档,感兴趣的同学自取网络安全学习资源 如果文章对你有用的话,还请点赞+关注+收藏一键三连支持一下哦
黑客教你如何Web漏洞快速挖掘思路以及实操
yz_weixiao的博客
04-27 1393
我这里还有渗透测试\web安全/攻防/src漏洞讲解/只要是关于网络安全的部分,应该都有!还有两三千本电子书籍!以及自己整理出的一套学习路线!告别低效率的学习!1.1爱站工具网和站长网都可以查询到域名的相关信息如域名服务商,域名拥有者,以及邮箱电话,地址等信息)网站的关于页面/网站地图(可查询到企业的相关信息介绍,如域名备案信息查询:域传输漏洞:dig baidu.com。利用以上收集到的邮箱、QQ、电话号码、姓名、以及域名服务商可以用来社工客户或者渗透域服务商,拿下域管理控制台,然后做域劫持;
史上最全网络安全站点集合_网络安全漏洞网站(1)
最新发布
m0_61549740的博客
04-09 877
http://www.hegouvip.com/(合购资源网)安全圈info - 做接地气的信息安全导航(安全圈导航)http://navisec.it/ (navisec导航)http://cmcc.ml/(cmcc网址安全导航)看雪-安全培训|安全招聘|www.kanxue.com(看雪论坛 )http://www.52pojie.cn/(吾爱破解 )http://www.metasploit.cn/(metasploit论坛)淘宝网 - 淘!我喜欢 (先知社区)
寻找隐藏在CloudFlare和Tor后的真实IP
Fly_鹏程万里
04-06 3446
渗透测试时,我们经常会遇到目标处于CloudFlare或其他cdn服务之后,使我们无法发现原始服务器IP,难以使用某些渗透手段。但是,这类网站一旦出现设置不当,就有可能暴露真实IP。而一旦我们获得了真实IP,自然就可以对这些网站进行暴力破解,DDoS攻击等等。注意,隐藏Tor后的网站也有这种风险。以下将介绍几种发掘网站真实IP的方法,希望大家能针对性地使用。 1.SSL证书 1.1 使用...
waf绕过cookie
08-09
WAF绕过Cookie主要是通过修改请求方式或使用复参数绕过的方法。其中,修改请求方式是最常见且典型的绕过方式。在一些ASP或ASPx网站中,WAF可能对GET请求进行了过滤,但对Cookie甚至POST参数没有进行检测。因此,攻击...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值