一、對WAF的認識
1、什么是WAF?
Web Application Firewall(web應用防火墻),一種公認的說法是“web應用防火墻通過執行一系列針對HTTP/HTTPS的安全策略來專門為web應用提供保護的一款產品,
基本可以分為以下4種
軟體型WAF
以軟體的形式安裝在服務器上面,可以接觸到服務器上的檔案,因此就可以檢測服務器上是否有webshell,是否有檔案被創建等,
硬體型WAF
以硬體形式部署在鏈路中,支持多種部署方式,當串聯到鏈路上時可以攔截惡意流量,在旁路監聽模式時只記錄攻擊但是不進行攔截,
云 WAF
一般以反向代理的形式作業,通過配置后,使對網站的請求資料優先經過WAF主機,在WAF主機對資料進行過濾后再傳給服務器
網站內置的WAF
就是來自網站內部的過濾,直接出現在網站代碼中,比如說對輸入的引數強制類轉換啊,對輸入的引數進行敏感詞檢測啊什么的
2、如何判斷WAF?
Wafw00f,看圖識別,其他專案腳本平臺
https://mp.weixin.qq.com/s/3uUZKryCufQ_HcuMc8ZgQQ
3、常見WAF拓撲&防護?
見上圖流量走向&常見漏洞
4、目前有哪些常見WAF產品?
參考:https://blog.csdn.net/w2sft/article/details/104533082/
① 硬體型
硬體型WAF以一個獨立的硬體設備的形態存在,支持以多種方式(如透明橋接模式、旁路模式、反向代理等)部署到網路中為后端的Web應用提供安全防護,是最為傳統的WAF型態,在受訪企業中部署占比為35.2%,相對于軟體產品類的WAF,這類產品的優點是性能好、功能全面、支持多種模式部署等,但它的價格通常比較貴,國內的綠盟、安恒、啟明星辰等老牌廠商旗下的WAF都屬于此類,
② 軟體型
這種型別的WAF采用純軟體的方式實作,特點是安裝簡單,容易使用,成本低,但它的缺點也是顯而易見的,除了性能受到限制外,還可能會存在兼容性、安全等問題,這類WAF的代表有ModSecurity、Naxsi、ShareWAF、安全狗等,
③ 云WAF
隨著云計算技術的快速發展,使得基于云的WAF實作成為可能,在本次調查中占比甚至超過了傳統的硬體WAF躍升為第一位,達到39.4%,阿里云、騰訊云、深信服云WAF、Imperva WAF是這類WAF的典型代表,
二、被動掃描-相關平臺&腳本&工具等
通過第三方平臺進行掃描
https://github.com/safe6Sec/PentestNote
這里為什么不去自己本地去掃描,用借助第三方去呢,其實就是為了躲避waf被動掃描,用第三方去掃描即使封了ip也是第三方的
腳本繞過Safe_dog Bypass Scan
import requests,time
headers={
'User-Agent': 'Mozilla/5.0 (compatible; Baiduspider/2.0; +http://www.baidu.com/search/spider.html)',
'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8',
'Accept-Language': 'zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3',
'Accept-Encoding': 'gzip, deflate',
'DNT': '1',
'Cookie': 'dguY_2132_saltkey=fo3DA8F1; dguY_2132_lastvisit=1622809396; dguY_2132_sid=A7F2S7; dguY_2132_lastact=1622813010%09index.php%09; PHPSESSID=525ba15298e7fc85c14be5864a150308',
'X-Forwarded-For': '8.8.8.8',
'Connection': 'keep-alive',
'Upgrade-Insecure-Requests': '1'
}
for paths in open('php_b.txt',encoding='utf-8'):
url='http://www.baidu.com'
paths=paths.replace('\n','')
urls=url+paths
try:
code=requests.get(urls,headers=headers).status_code
print(urls+'|'+str(code))
except Exception as err:
print('connecting error')
time.sleep(3)
三、安全狗CC-主動掃描-爬蟲&檔案目錄探針
1.改變請求方法
2.延時進行掃描
3.代理池解決封鎖ip
在確保速度的情況下解決請求過快封IP的攔截
設定代理池地址:https://www.kuaidaili.com/
4.白名單偽造UA請求頭
搜索引擎蜘蛛頭:https://www.e-learn.cn/tools/user-agent
四、寶塔&Aliyun主動掃描-爬蟲&檔案目錄探針
Aliyun&BT Bypass Scan腳本
import requests
import time
headers={
'Connection': 'keep-alive',
'Cache-Control': 'max-age=0',
'Upgrade-Insecure-Requests': '1',
'User-Agent': 'Mozilla/5.0 (compatible; Baiduspider-render/2.0; +http://www.baidu.com/search/spider.html)',
'Sec-Fetch-Dest': 'document',
'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9',
'Sec-Fetch-Site': 'none',
'Sec-Fetch-Mode': 'navigate',
'Sec-Fetch-User': '?1',
'Accept-Encoding': 'gzip, deflate, br',
'Accept-Language': 'zh-CN,zh;q=0.9,en-US;q=0.8,en;q=0.7',
'Cookie': 'bdshare_firstime=1581597934650; PHPSESSID=ncsajdvh39qse0qlsgqokshuc4; yx_auth=dc4fq8FAEkyiAUZ54b5zl9GGStCxXoRb1TFaAaozygMiSc5uZYHjR3gCQm%2BtKNz3bcjbTi8BRgcd%2F7LvR0lHN1j319CI6x29Z2QDI38',
}
for paths in open('php_b.txt',encoding='utf-8'):
url='http://www.baidu.com/'
paths=paths.replace('\n','')
urls=url+paths
proxy = {
'http': 'tps191.kdlapi.com:15818', #代理地址
}
try:
code=requests.get(urls,headers=headers,proxies=proxy).status_code
#req=requests.get(urls, headers=headers, proxies=proxy)
#print(urls)
#print(req.text)
#time.sleep()
print(urls+'|'+str(code))
if code==200 or code==403:
print(urls+'|'+str(code))
except Exception as err:
print('connecting error')
time.sleep(3)
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/327896.html
標籤:其他