小迪安全学习笔记--第46天:WAF绕过-信息收集之反爬虫延时代理池技术

已于 2022-02-25 20:47:17 修改
阅读量1.5k 收藏
点赞数 2
分类专栏: web安全自学笔记 文章标签: 安全
于 2022-02-25 20:41:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zr1213159840/article/details/123140740
版权

在这里插入图片描述

信息收集-漏洞发现-漏洞利用-权限控制。这四步是进行渗透测试的四步

演示案例

Safedog-默认拦截机制分析绕过-未开CC

Safedog-默认拦截机制分析绕过-开启CC

Aliyun_os-默认拦截机制分析绕过-简要界面

BT(防火墙插件)-默认拦截机制分析绕过-简要界面

tips:

请求方式:

7kbscan扫描的过程中,如果出现了误报,可以切换一些请求的方式,修改user-agent

模拟用户

如果存在大量扫描就封禁Ip的情况,可以间隔几秒发送一次

爬虫白名单

允许爬虫爬取网站,为了百度能够收录,就选择爬虫可以爬取。只需要在请求的时候加上搜索请求User-agent的头就可以。(在使用的过程中如果出现没有任何结果的情况,那么有可能就是工具的问题)

爬虫推荐使用python自己开发,自己开发的想怎么用怎么用

代理池

代理池就是很多IP,用这些IP进行访问

铁锤2号
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
7kbscan-WebPathBrute 1.6.0.zip
10-10
7kbscan-WebPathBrute 1.6.0.zip
(2020上半年第46天(权限提升-MYSQL))小网络安全笔记
u013630181的博客
12-06 173
7kbscan-WebPathBrute:一款强大的Web路径暴力破解工具
最新发布
weixin_68416970的博客
05-30 978
探索7kbscan-WebPathBrute:一款强大的Web路径暴力破解工具
第46天-WAF绕过-信息收集爬虫代理技术
MCTSOG的博客
04-08 1881
思维导图 演示案例: Safedog-默认拦截机制分析绕过-未开 CC safedog ——CC攻击防护默认是关闭的 1—用目录扫描工具扫 字典的所有的结果都有,明显错误! 抓取进程的抓包工具抓包,与浏览器数据包对比,明显请求方式不同 改为GET请求方式,就是正常的扫描结果! Safedog-默认拦截机制分析绕过-开启 CC 开启CC防护 查看防护规则 开启CC之后,再次使用扫描工具,并且访问网站。 频繁访问(访问频率过快,绝对是工具),触发安全狗防护机制,被拦截 设置扫描间 或者
信息收集-目录扫描(7kbscan御剑版)下载及使用
热门推荐
Emmawas的博客
05-23 1万+
信息收集系列 例如:第二章-7kbscan御剑版 文章目录 前言 一、7kbscan御剑版 下载地址 二、使用步骤 1.引入库 2.读入数据 总结 前言 提示:Web路径暴力探测工具-7kbscan御剑版 提示:以下是本篇文章正文内容,下面案例可供参考 一、7kbscan御剑版的下载 下载地址 :GitHub - 7kbstorm/7kbscan-WebPathBrute: 7kbscan-WebPathBrute Web路径暴力探测工具​​​...
推荐几款优秀的目录扫描工具
siu~
06-29 8066
目录扫描在渗透测试中是工程师不可或缺的一环,其中的重要性不言而喻。 刚开始学习渗透测试的候也是从网上下载了很多目录扫描工具,但是随着间的推移,发现同样类型的工具只需要使用最优的几款即可 所以推荐几款自己觉得还不错的目录扫描工具。
第46天:WAF绕过-信息收集爬虫代理技术1
08-03
WAF 绕过-信息收集爬虫代理技术#简要本章具体内容和安排缘由#简要本课具体内容和讲课思路#简要本课简要知识点和具体说明演示案例:Safedog-默认
第47天:WAF绕过-漏洞发现之代理指纹被动探针1
08-03
1.扫描速度-(代理迟,白名单等) 2.工具指纹-(特征修改,伪造模拟真实用户等) 3.漏洞 Payload-(数据变异,数据加密,白名单等)
第28天:WEB漏洞-XSS跨站之WAF绕过安全修复1
08-03
WEB 漏洞-XSS 跨站之 WAF 绕过安全修复#常规 WAF 绕过思路标签语法替换特殊符号干扰提交方式更改垃圾数据溢出加密解密算法结合其他漏洞绕过#自动化
第48天:WAF绕过-权限控制之代码混淆及行为造轮子1
08-03
WAF 绕过-权限控制之代码混淆及行为造轮子#Safedog 代码层手写及脚本绕过变量覆盖,加密混淆,异或生成#BT Aliyun 代码层手写及脚本绕过编码解码
第24天:WEB漏洞-文件上传之WAF绕过安全修复1
08-03
Content-Disposition:一般可更改name:表单参数值,不能更改filename:文件名,可以更改Content-Type:文件 MIME,视情
7kbscan-WebPathBrute.1.6.2.zip
11-21
7kbscan-WebPathBrute Web路径暴力探测工具
web路径探测工具 7kbscan-WebPathBrute 1.5.8 (集成三字典)
07-27
使用与更新说明 1.5.8 Beta 2018-01-28 一、增加了几个变量 %DomainNoPoint%为当前扫描目标域名去掉. wwwbaiducom %DomainUnderLine%为当前扫描目标域名将.换成下划线www_baidu_com %DomainCenterAndTldUnderLine%为当前扫描目标域名主体与后缀并将.换成下划线baidu_com %LastSubPath%为当前目标url最后一级目录 baidu.com/admin/data/ 则%LastSubPath%为data (注:此变量需要为Url加入/结尾,如未存在子目录则程序自动抛弃此行字典。) 1.5.7 Beta 2018-01-26 一、增加字典变量功能 目标域名为www.baidu.com的话 四个变量 分别是 %Domain% 为当前扫描目标域名www.baidu.com %SubDomain% 为当前扫描目标子域名www %DomainCenter% 为当前扫描目标域名主体baidu %DomainCenterAndTld% 为当前扫描目标域名主体与后缀baidu.com 二、给非head访 问增加返回长度功能通过返回长度可有效识别一些通过关键字无法识别的自定义404页面 三、修复若干bug并取消了启动弹框 1.5.6 Beta 2017-08-30 一、修复关闭后进程不推出的问题 二、修复cookie支持兼容问题 1.5.5 Beta 2017-08-19 一、修改开始按钮的显示状态为动态(根据线程状态判断) 二、恢复暂停按钮 1.5.4 Beta 2017-08-14 一、接受建议调整功能可以自由输入http头不止支持useragent和cookie 二、接受建议调整界面自定义404的输入框挪到左侧 三、接受建议取消暂停按钮将开始和停止按钮合并 1.5.3 Beta 2017-08-09 一、接受建议让结果表格自动下滑 二、接受建议修改对扫描间的小数支持 三、修复多URL扫描的多处bug 1.5.2 Beta 2017-08-06 一、接受建议加入cookie功能 二、接受建议修改对URL的处理方法去掉多余的’/’ 三、对3xx结果显示跳转后地址http://www.xxx. xxx/admin/index.php ——–> login_redir.php 1.5.1 Beta 2017-08-05 一、修改若干细节 1.5 Alpha 2017-07-28 一、修复扫描处多个bug 二、优化线程 三、修复从快捷方式启动后都取字典失败的问题 四、扫描前URL编码解决部分误报问题 1.4 至安全学员内测版2017-07-21 一、修改最大并发连接为100 二、对输入Url进行智能处理获取最后一个’/’的目录进行扫描 三、增加工作线程数显示控制停止后开始前的线程是否全部退出检查 1.3 Alpha 2017-07-20 一、增加停止按钮 二、增加暂停按钮 三、拼接字典自动根据字典类型增加/ 符号使扫描结果更精准 1.2 Alpha 2017-07-18 一、精确扫描结果识别跳转页面 二、对输入参数进行判断 1.1 Alpha 2017-07-18 一、增加列表内容不同常用状态码使用不同颜色的功能绿色为200 红色为403 二、增加点击列头后对列表内容排序的功能 三、增加右键导出结果功能 四、美化部分文本内容 五、点击开始会自动重置工具方便重复使用不必重新打开 六、增加自选加载字典模式可多选! 1.0 Alpha 2017-07-17 秉承着为人民服务的想法还有就是Windows下我确实没有什么功能比较全又稳定的此类工具了此前用过破壳扫描器和dirburte 都不稳定经常崩,御剑虽好但是缺少很多小功能。 不扯这些了介绍一下功能吧 一、先说说并发线程数吧,虽然默认是20 但是加大也无妨看你自己的各个参数设置和机器网络等配置了。 二、超间自己视情况而定也不必多介绍了。 三、这个随机xff头和xr头套用百度上一段话能懂得自然懂得不懂得也无所谓很少能碰见需要用到的这种情况勾选后每次访问都会随机生成这两个IP值如果线程开的大可能比较耗cpu。 1、X-Forwarded-For是用于记录代理信息的,每经过一级代理X-Forwarded-For是用于记录代理信息的,每经过一级代理(匿名代理除外),代理服务器都会把这次请求的来源IP追加在X-Forwarded-For中,来自4.4.4.4的一个请求,header包含这样一行X-Forwarded-For: 1.1.1.1, 2.2.2.2, 3.3.3.3代表请求由1.1.1.1发出,经过三层代理,第一层是2.2.2.2,第二层是3.3.3.3,而本次请求的来源IP4.4.4.4是第三层代理 2、X-Real-IP,一般只记录真实发出请求的客户端IP,上面的例子,如果配置了X-Read-IP,将会是X-Real-IP: 1.1.1.1 四、自定义User Agent头这个不必解释了吧。 五、自定义错误页面关键字这个针对修改了错误页面的网站的功能大家常用所以我也不在这里多啰嗦了。 六、http访问方法HEAD GET POST 三种方式,head请求扫描速度最快但是准确率不如以下两种,post请求是为某些情况绕过waf使用的。 七、扫描功能勾选效果是:单线程扫描、默认每隔2秒访问一次。适用于某些存在CCwaf的网站免于频繁访问被认为是CC攻击。(默认两秒已经能过云锁以及安全狗的默认CC设置) 八、扫描类型分别对应同目录下多个txt文件自定义对应的文件是custom.txt,后缀格式为”.xxx”,如不需要后缀可以不填直接将字典内容修改为”111.svn”此类即可。 九、状态码我也不多解释了 十、双击表格内某行即调用系统默认浏览器打开当前行Url 右键可复制Url内容。 十一批量导入的Url与填写的Url都需要以http:// https://开头的格式。 十二字典编码为UTF8如需使用含中文或其他特殊语言路径字典请修改字典文件编码为UTF8 另外说一句字典有点乱我也没有精力去仔细弄了希望有人能整理一份分享给大家也可以私下联系我我来收集整理多谢大家
7kbscan-WebPathBrute v1.6.0 最新编译版
12-21
介绍 Windows下确实没有功能比较全又稳定的Web目录扫描暴力探测扫描工具了,此前用过破壳扫描器和dirburte都不稳定经常崩,御剑虽好,但是缺少很多小功能。 功能 先说说并发线程数吧(多线程),虽然默认是20 但是加大也无妨看你自己的各个参数设置和机器网络等配置了。 超间自己视情况而定 也不必多介绍了。 三、这个随机xff头和xr头 套用百度上一段话 能懂得自然懂得 不懂得也无所谓 很少能碰见需要用到的这种情况 勾选后每次访问都会随机生成这两个IP值 如果线程开的大 可能比较耗cpu。 X-Forwarded-For是用于记录代理信息的,每经过一级代理X-Forwarded-For是用于记录代理信息的,每经过一级代理(匿名代理除外),代理服务器都会把这次请求的来源IP追加在X-Forwarded-For中,来自4.4.4.4的一个请求,header包含这样一行 X-Forwarded-For: 1.1.1.1, 2.2.2.2, 3.3.3.3 代表 请求由1.1.1.1发出,经过三层代理,第一层是2.2.2.2,第二层是3.3.3.3,而本次请求的来源IP4.4.4.4是第三层代理 X-Real-IP,一般只记录真实发出请求的客户端IP,上面的例子,如果配置了X-Read-IP,将会是X-Real-IP: 1.1.1.1 自定义User Agent头这个不必解释了吧。 自定义错误页面关键字 这个针对修改了错误页面的网站的功能 大家常用 所以我也不在这里多啰嗦了。 http访问方法 HEAD GET POST 三种方式,head请求扫描速度最快 但是准确率不如以下两种,post请求是为某些情况绕过waf使用的。 扫描功能 勾选效果是: 单线程扫描、默认每隔2秒访问一次。适用于某些存在CCwaf的网站 免于频繁访问被认为是CC攻击。(默认两秒已经能过云锁以及安全狗的默认CC设置) 扫描类型 分别对应同目录下多个txt文件 自定义对应的文件是custom.txt,后缀格式为".xxx",如不需要后缀可以不填 直接将字典内容修改为"111.svn"此类即可。 状态码我也不多解释了 双击表格内某行即调用系统默认浏览器打开当前行Url 右键可复制Url内容。 批量导入的Url与填写的Url都需要以 http:// https:// 开头的格式。 目录暴力爆破 字典变量功能 更多
2020-V6-安全讲义和相关笔记.zip
08-24
2020.V6小安全讲义和相关笔记
web安全-绕过Waf
weixin_45729611的博客
07-31 1102
web安全自学记录
【目录扫描工具dirsearch和7kbsan安装】
weixin_49422491的博客
04-29 2262
1、7kbsan 这个就点一下exe文件,应该就好了。 以后学,哈哈哈 https://cloud.tencent.com/developer/article/1472200 7kbscan-WebPathBrute Web路径暴力探测工具 2、安装dirsearch,本来参考了https://www.csdn.net/tags/MtTaYg5sNTg2MDQtYmxvZwO0O0OO0O0O.html这篇文章。 结果我这边一直不行,然后我以为是我朋友给我的压缩包有问题,我自己去下载了一个https://g
渗透测试 | 目录扫描
尼泊罗河伯的博客
04-30 3274
信息收集可以说是在渗透测试中最重要的一部分,其中目录扫描也占有重要位置。通过目录扫描,可以查找到目标系统中可能存在的敏感文件和目录,在进行目录扫描之前,必须获得授权并遵守法律和道德准则。由于作者水平有限,文中若有错误与不足欢迎留言,便于及更正。
网络安全:渗透流程之信息收集
Mr_qing的博客
11-03 1661
渗透流程之信息收集详细步骤

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值