simple ways to cheat the waf and go on using the scanner

最新推荐文章于 2025-07-22 10:49:46 发布
原创 最新推荐文章于 2025-07-22 10:49:46 发布 · 191 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种使用GNU tcpx代理修改扫描器数据包的方法,以绕过Web应用防火墙(WAF),实现对网站安全性的有效测试。通过调整代理返回至扫描器的包,可以将HTTP-302重定向响应更改为HTTP-200 OK响应,使不支持302响应的测试工具得以继续工作;同时,修改发送的数据包,改变扫描器的独特标识,有助于规避某些WAF的识别机制。

For some "evil" purpose,we may need to test some web-site's security.To bypass the WAF,we may need do a little things on the scanner's detect packet.

Luckily,we have the great GNU tcp proxy code in hands,so we can archive our aim easily.
Its thought is like this:

scanner<-----(modify server response)proxy program(modify scanner's packet)------->web-site

1) by modifying the proxy's return packet to scanner,we can change the web server's HTTP-302-redirect reponse to HTTP-200-OK response.So we can go on using some good web-test-tool which may don't support the 302 response well;

2) by modifying the proxy's sending packet,we can also change the scanner's unique identification.It will help us bypass some WAF's stupid identifying technique.

Isn't easy?
the code can be downloaded from:
https://github.com/thomas1390/tool/tree/master/web%20scan%20diy%20it%20a%20little
any good suggestion, tell me,and thank you.

By the way,its behavior is like the famous fiddler,but fiddler will have to break many times when every packet arrives,which may don't apply to the scanner technique.

feekee
关注
44、backtrader的一些基本概念---Cheat-On-Open的使用方法
云金杞
02-01 2215
Cheat-On-Open是什么 cheat_on_open是为了满足每次下单使用全部资金(all-in)的投资者,如果不使用cheat_on_open这个方法的话,在一个bar收盘的时候计算需要的手数,但是需要在下个bar开盘的时候交易,如果下个bar开盘的时候出现很大的价差(向上跳空或者向下跳空),就有可能造成可用资金不足,导致broker拒绝这笔交易,提示Margin. 尽管backtrader的使用者可以使用data.open[1]来获取下个bar的开盘价来计算交易手数,但是这个需要预先价格数据(p
CheatEngine提升篇
网易搬砖头
02-26 8万+
代码注入是将一小段你写出的代码注入到目标进程中并执行它的技巧。在这一步教程中,你将有一个健康值和一个每按一次将减少 1 点健康值的按钮,你的任务是利用"代码注入",使每按一次按钮增加2点的健康值。
分享一个轻量化的TCP\IP通讯库(Simple TCP)
qq_34699535的博客
09-29 3659
简单又好用的TCP\IP通讯库--->Simple TCP
不开通百度云会员也可以会员速度下载
weixin_40404529的博客
01-17 7万+
19年再也不用开通百度云会员了(软件非原创) 百度云最近有点流氓! 不开通会员居然连下载都要给我限速。百兆宽带居然只能100KB/S的上下浮动。 2T的存储,数据化时代,下到什么时候去。不开会员的憋屈网速,开会员的憋屈钱包。 2019年用开源软件proxyee-down、绕开限速,让子弹飞一会。 大致步骤先了解: 1、 下载软件压缩包 2、 解压软件压缩...
What Was the “Game Genie“ Cheat Device, and How Did It Work?
一个人知道自己为什么而活,他就能够接收任何一种生活
04-14 1244
notes
Dynamic linker tricks: Using LD_PRELOAD to cheat, inject features and investigate programs
小猪爱拱地
08-07 356
Dynamic linker tricks: Using LD_PRELOAD to cheat, inject features and investigateprograms April 2, 2013 — Rafał Cieślak This post assumes some basic C skills. Linux puts you in full control. This ...
The SMB protocol: All you need to know
allway2的博客
07-22 916
dialectsandserversysvolandnetlogonshares).netlogonservice;andandIf you seeTrueunder theHere, theHere, theforPrivateorDomainPublicunderDomainorPublicPublicfile andprintersharing.set toFalse$trueor$false100。
【踩坑】:The client has disconnected from the server. Reason: Unable to authenticate using any of
源僧
07-20 5758
修改sshd_config配置信息 # 查看配置信息 cat /etc/ssh/sshd_config # 编辑配置信息 vi /etc/ssh/sshd_config PasswordAuthentication no 修改改为 yes PubkeyAuthentication yes修改为no
CheatEngine基础进阶篇
热门推荐
网易搬砖头
02-21 8万+
我们在上一篇文章里说了CE的安装,汉化以及最基础最基础的值扫描和修改方法,当然很多游戏不能通过这些简单的手段就能达到修改值的效果,因此我们还需要掌握以下几个重要的知识点: 指针寻址 上一步阐述了如何使用"代码查找"功能对付变化位置的数据地址,但这种方法往往不能达到预期的效果,所以我们需要学习如何利用指针。
JS_cheatSheet_Stanford.rar_Stanford_The Cheat Code
09-22
Javascript cheat sheet by Stanford university describing the shortcuts and elements most commonly used. Includes a code example demonstrating the elements mentioned.
How To Cheat In Photoshop CC The art of creating realistic photomontages
01-28
- 书名:《如何在Photoshop CC中作弊:创造真实感照片蒙太奇的艺术》(How To Cheat In Photoshop CC The art of creating realistic photomontages) - 作者:Steve Caplin - 出版社:Focal Press,Taylor & ...
Syngress - How to Cheat at Installing Troubleshooting Active Directory and DNS
08-10
根据给定的文件信息,我们将详细讨论关于Syngress出版的电子书《How to Cheat at Installing, Configuring and Troubleshooting Active Directory and DNS》中所涉及的核心知识点。该书的重点在于为读者提供快速的、...
The_perfect_emulation_setup_to_study_and_develop_t_linux-ker
09-04
5. 克隆或下载Linux内核模块开发相关的代码库,比如“linux-kernel-module-cheat”项目。该代码库可能包含了一些示例模块、构建脚本和文档,是学习和实践的宝贵资源。 6. 配置内核模块的构建环境。通常需要根据项目...
golang-cheat-sheet:Go语法和功能概述
02-04
Go语言速查表:语法与功能概览】 Go(又称Golang)是Google公司于2009年推出的开源编程语言,它以其简洁、高效和并发性支持而备受推崇。Go语言的设计目标是提高开发者的生产力,同时保持程序运行的高性能。本篇...
区域地震台网(2016-2021年)的数据和过去约60年(1963-2021年)可用的震源机制
01-08
区域地震台网(2016-2021年)的数据和过去约60年(1963-2021年)可用的震源机制
主动配电网故障恢复的重构与孤岛划分统一模型研究升级版本(Matlab代码实现)
01-08
主动配电网故障恢复的重构与孤岛划分统一模型研究【升级版本】(Matlab代码实现)内容概要:本文研究了主动配电网在发生故障后的恢复策略,提出了一种将网络重构与孤岛划分相结合的统一优化模型,并通过Matlab代码实现了该模型的仿真与验证。该升级版本进一步优化了算法效率与模型精度,能够有效提升配电网在故障情况下的供电恢复能力与运行可靠性,适用于含分布式电源的复杂配电网系统。研究涵盖了故障隔离、拓扑重构、孤岛划分及负荷恢复等多个关键环节,体现了较强的工程应用价值。; 适合人群:电气工程、电力系统自动化及相关专业的研究生、科研人员以及从事智能电网故障恢复技术研发的工程师。; 使用场景及目标:①用于科研学习与论文复现,特别是针对IEEE标准测试系统(如IEEE 33、69节点)开展配电网故障恢复研究;②为实际电力系统提供故障后快速恢复的算法支持,提升电网韧性与自愈能力;③作为Matlab仿真案例,辅助教学与项目开发。; 阅读建议:建议结合文中提供的Matlab代码与网盘资源,逐步调试运行,深入理解模型构建过程与优化算法实现细节,同时可参考团队其他相关研究以拓展应用场景。
多层次自动着陆发动机故障时的湍流不确定性.zip
最新发布
01-08
1.版本:matlab2014a/2019b/2024b 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
SCI复现基于纳什博弈的多微网主体电热双层共享策略研究(Matlab代码实现)
01-08
【SCI复现】基于纳什博弈的多微网主体电热双层共享策略研究(Matlab代码实现)内容概要:本文研究基于纳什博弈理论的多微网主体电热双层共享策略,通过构建双层优化模型实现多微网系统间的电能与热能协同调度与资源共享。上层模型以各微网主体为独立参与者,基于纳什博弈框架优化自身利益,下层模型则考虑能源耦合关系与网络约束,实现系统整体能效优化。研究采用Matlab进行代码实现与仿真验证,复现了SCI级别研究成果,涵盖模型构建、博弈均衡求解、能量共享机制设计等关键环节,有效提升了多微网系统的经济性与能源利用效率。; 适合人群:具备一定电力系统、博弈论及优化算法基础,从事能源互联网、微电网调度、综合能源系统等相关领域研究的研究生、科研人员及工程技术人员。; 使用场景及目标:①用于多微网系统中电热协同优化调度策略的设计与仿真;②支撑纳什博弈在能源共享场景中的建模与求解实践;③为综合能源系统中主体间利益协调与资源分配提供理论参考与代码实现范例; 阅读建议:建议结合Matlab代码深入理解双层模型的实现逻辑,重点关注博弈均衡的求解过程与收敛性分析,同时可拓展至其他多主体能源系统应用场景进行二次开发与验证。
基于人工智能与语音交互技术构建的跨平台多端外语学习应用TalkieAI_该项目是一个集成了先进AI对话模型实时语音识别与合成智能语法分析纠错多语言即时翻译以及个性化学习路径规.zip
01-08
基于人工智能与语音交互技术构建的跨平台多端外语学习应用TalkieAI_该项目是一个集成了先进AI对话模型实时语音识别与合成智能语法分析纠错多语言即时翻译以及个性化学习路径规.zip
> [(2 points) You need to make sure the data1 are tidy. If that is not the case, pivot the data using applicable functions from the tidyverse package. Refer to the cheat sheets and class code for help.]{.smallcaps}
09-16
我们已知数据框`data1`的样例结构(前200行左右),但用户要求确保数据是整洁的(tidy),如果不是,则使用tidyverse进行透视操作。 整洁数据(tidy data)的标准[^1]: 1.... 2.... 3.... - Series: 指标(如Urban ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值