WAF绕过-漏洞发现-AWVS+Xray+Goby+sqlmap-绕过waf

最新推荐文章于 2025-08-18 16:37:10 发布
原创 最新推荐文章于 2025-08-18 16:37:10 发布 · 419 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #安全 #网络安全

WAF绕过技术详解

什么是WAF?

Web Application Firewall(web应用防火墙),一种公认的说法是"web应用防火墙通过执行一系列针对HTTP/HTTPS的安全策略来专门为web应用提供保护的一款产品。

基本可以分为以下4种:

  1. 软件型WAF:以软件的形式安装在服务器上面,可以接触到服务器上的文件,因此就可以检测服务器上是否有webshell,是否有文件被创建等。
  2. 硬件型WAF:以硬件形式部署在链路中,支持多种部署方式。当串联到链路上时可以拦截恶意流量,在旁路监听模式时只记录攻击但是不进行拦截。
  3. 云WAF:一般以反向代理的形式工作,通过配置后,使对网站的请求数据优先经过WAF主机,在WAF主机对数据进行过滤后再传给服务器。
  4. 网站内置的WAF:就是来自网站内部的过滤,直接出现在网站代码中,比如说对输入的参数强制类转换啊,对输入的参数进行敏感词检测啊什么的。

如何判断WAF?

  • Wafw00f识别工具:https://github.com/EnableSecurity/wafw00f
  • 看图识别:https://mp.weixin.qq.com/s/3uUZKryCufQ_HcuMc8ZgQQ
  • 其他项目脚本平台。

常见WAF产品

  1. 硬件型WAF:绿盟、安恒、启明星辰等
  2. 软件型WAF:ModSecurity、Naxsi、ShareWAF、安全狗等
  3. 云WAF:阿里云、腾讯云、深信服云WAF、Imperva WAF

常规WAF检测技术:

  1. 正则匹配——容易被绕过(使用加密,编码,分段等)
  2. 机器语言
  3. 行为分析

AWVS绕过安全狗(Safedog)——爬虫白名单

  1. 因为安全狗默认开启各大搜索引擎的爬虫白名单,所以我们可以伪造UA头绕过安全狗
  2. 启动awvs——添加目标,下滑到Crawling——选择Safari
  3. 获取各大搜索引擎的蜘蛛UA头,替换为百度蜘蛛UA
  4. 点击保存,开始扫描。访问网站也没有触发拦截,成功绕过安全狗。

在这里插入图片描述

AWVS绕过宝塔防火墙——代理池

  1. 购买隧道代理
  2. 将自己的主机外网ip设置为白名单
  3. 启动AWVS,添加目标后配置代理
  4. 配置好点击保存就可以开始扫描

在这里插入图片描述

Xray绕过宝塔防火墙——代理池

  1. 配置Xray代理池
  2. 打开Xray根目录,打开config.yaml文件配置代理
  3. 配置好Xray代理后运行xray,成功开始正常扫描

在这里插入图片描述

Goby绕过宝塔防火墙——代理池

  1. 按照goby的规则配置好代理
  2. 填写好代理信息,点击Check Proxy测试代理是否可用
  3. 测试成功后开始扫描,成功绕过宝塔防火墙

在这里插入图片描述

Sqlmap绕过宝塔防火墙——代理池+随机UA头

使用参数绕过防火墙:

  • –proxy=“http://代理池地址:端口” #配置代理
  • –random-agent #随机UA头

启动命令示例:

python sqlmap.py -u "目标地址" --proxy="http://r354.kdltps.com:15818" --random-agent

在这里插入图片描述

如果你是准备学习网络安全(黑客)或者正在学习,我可以把我自用的360独家内部资料分享给你,包含以下内容你应该能用得上:

①网络安全学习路线
②20份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥网络安全必备书籍
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析

一、网络安全(黑客)学习路线

网络安全(黑客)学习路线,形成网络安全领域所有的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。

在这里插入图片描述

二、网络安全教程视频

我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。

三、网络安全CTF实战案例

光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这里带来的是CTF&SRC资料&HW资料,毕竟实战是检验真理的唯一标准嘛~

img

四、网络安全面试题

最后,我们所有的作为都是为就业服务的,所以关键的临门一脚就是咱们的面试题内容,所以面试题板块是咱们不可或缺的部分,这里我给大家准备的就是我在面试期间准备的资料。

在这里插入图片描述

网安其实不难,难的是坚持和相信自己,我的经验是既然已经选定网安你就要相信它,相信它能成为你日后进阶的高效渠道,这样自己才会更有信念去学习,才能在碰到困难的时候坚持下去。

机会属于有准备的人,这是一个实力的时代。人和人之间的差距不在于智商,而在于如何利用业余时间,只要你想学习,什么时候开始都不晚,不要担心这担心那,你只需努力,剩下的交给时间!

这份完整版的网络安全学习资料已经上传优快云,朋友们如果需要可以微信扫描下方优快云官方认证二维码免费领取【保证100%免费】

img

Goby+AWVS 实现攻击面检测
04-24 937
针对不断扩大的攻击面,需要企业从攻击者的视角出发,从外部探测企业的网络资产,并对Web 站点进行深入扫描,及时发现并处理高危风险,进而能够有效收敛攻击面。通过一些工具自动化检测攻击面,在一定程度上可以提升安全人员的工作效率,本文分享的是Goby+AWVS 实现攻击面检测,下面一起来学习一下吧。使用场景:企业资产探测、web漏洞扫描、团队协作等。01、Goby服务器部署将G...
网络攻防——Goby+AWVS漏洞扫描
weixin_46560512的博客
03-10 9009
Goby+AWVS漏洞扫描1.什么是AWVS2.AWVS的靶场环境搭建2.靶场搭建3.利用AWVS扫描靶场2.近期使用kali遇到的坑 1.什么是AWVS     AWVS(全称Acunetix Web Vulnerability Scanner)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞,如跨站脚本、sql 注入等。给出学习相关资源网盘链接(2022版免激活版AWVS安装包,包含相关教程): 链接:https://pan.baidu.com/s/1t7oHK4_9j6t
GOBY联合AWVS
sjsjshhs134654的博客
08-14 303
goby联合awvs
溯源反制-漏洞扫描工具-Goby&Awvs
m0_62172162的博客
04-25 486
溯源反制-漏洞扫描工具-Goby&Awvs
xss绕过尖括号和双括号_腾讯云WAF绕过 之 门神waf绕过挑战赛
weixin_35355560的博客
01-07 1392
门神WAF绕过挑战赛No.1起因好友在群里发了个腾讯云的门神waf挑战赛,可以尝试bypass sql注入和xss。钱虽然不多,但是就当给午餐加杯酸奶。https://security.tencent.com/index.php/announcement/msg/189因为最近在做项目,只能中午休息时抽空写文章,主要分享XSS的绕过思路,就不太过细致的分析了随便尝试了几个payload发...
WAF绕过-漏洞发现-漏洞扫描工具绕过WAF
xiaoheizi的博客
08-04 1365
3.来到网站:https://blog.youkuaiyun.com/qq_26230421/article/details/99052337 获取各大搜索引擎的蜘蛛UA头,我这里使用的是百度蜘蛛UA:Mozilla/5.0 (compatible;硬件型WAF以一个独立的硬件设备的形态存在,支持以多种方式(如透明桥接模式、旁路模式、反向代理等)部署到网络中为后端的Web应用提供安全防护,是最为传统的WAF型态,在受访企业中部署占比为35.2%。这种类型的WAF采用纯软件的方式实现,特点是安装简单,容易使用,成本低。
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 6516
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
米桃安全漏洞讲堂系列第1期:SQL注入漏洞
zcdy810的专栏
02-01 1404
本文讲述了信息安全中,sql注入漏洞的概念、分类、测试方法及企业防御措施
万字渗透测试入门知识点,自学查漏补缺
yjwangan的博客
10-24 1315
万字渗透测试入门知识点,自学查漏补缺
【工具及入侵检测篇】网络安全面试
大河之犬的博客
04-08 4996
③如果通过“Welcome Banner”无法确定应用程序版本,那么nmap会再尝试发送其他的探测包(即从nmap-services-probes中挑选合适的probe),将probe得到回复包与数据库中的签名进行对比。注意需要处理一下cs服务器,需要自定义一个profile文件,这是因为,云函数在与teamserver通信的时候会进行一些编码操作,对应的我们cs服务器需要对其相应的解码操作,因此需要创建一个profile文件(处理一下数据),cs服务器才能有命令执行成功的回显。
Goby+AWVS看黑客如何躺着挖洞,看似普通人都能操作
liguangyao213的博客
09-26 2155
GobyGoby是针对目标企业梳理最全面的工具,同构goby可以清晰的扫描出ip地址开放的端口,以及端口对应的服务,于此同事会根据开放的端口及应用进行实战化的测试,并不在乎他的中低危害漏洞,而更在乎的是它能直接getshell的漏洞AWVSAWVS这款工具大家应该都比较熟悉了,他是针对web的轻量级的漏洞扫描工具。也就是根据我们提供的被扫描地址,快速的扫描出其所有的漏洞,包含高中低及信息泄露等漏洞Goby+AWVS: 结合我们前面的介绍,大家想想,Goby探测出ip地址开放
Goby内测版和AWVS14最新版联合教程详细说明
记录并分享学习安全的知识点..
01-10 2194
一、AWVS14介绍 Acunetix,自动化网络应用安全软件的先驱,目前已经宣布发布Acunetix第14版。新版本提供了一个改进的用户界面,并引入了创新,如SmartScan引擎,恶意软件检测功能,全面的网络扫描,验证利用,增量扫描等等。 下载链接:AWVS14最新版[Win&Linux&Mac].zip-网络攻防文档类资源-优快云下载 二、Goby内测版介绍 Goby是一款新的网络安全测试工具,由赵武Zwell(Pangolin、JSky、
WAF攻防—绕过IP封锁(代理池)
剁椒鱼头没剁椒的博客
03-09 4536
这篇文章主要是将介绍在进行信息收集或者漏洞扫描等情况下,被WAF拦截了怎么办?被封锁IP了怎么办?可能更多的是被封锁IP,至于被WAF拦截,拦截的更多情况下是payload或者POC被拦截了。Web Application Firewall(web 应用防火墙),一种公认的说法是“web 应用防火墙”通过执行一系列针对 HTTP/HTTPS 的安全策略来专门为 web 应用提供保护的一款产品。
工具使用--nessus&awvs&namp&goby&弱口令工具
Z_l123的博客
12-14 4689
nessus 1.输入账号密码进入主界面 2.点击“New Scan”新建一个扫描 3.选择“Host Discovery”,进行配置项目名称,描述以及最重要的IP地址 4.配置完成后,点击“Save”,进行保存 5.保存后,在“My Scan”就能看见刚才的配置,点击运行 6.扫描完成后点击 对号 即可 awvs 添加目标 开始扫描 协议 扫描结果 namp 打开后,如图配置 扫描完成 goby ...
Goby安全测试工具和Goby联动
qq_44005305的博客
08-25 1136
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。接下来我将给大家安排一个为期1个月的网络安全初级计划,当你学完后,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web渗透、安全服务、安全分析等岗位;其中,如果你等保模块学的好,还可以从事等保工程师。Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,没必要看完。
Goby+AWVS 联动
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
01-13 1091
Goby是针对目标企业梳理最全面的工具,同构goby可以清晰的扫描出ip地址开放的端口,以及端口对应的服务,于此同事会根据开放的端口及应用进行实战化的测试,并不在乎他的中低危害漏洞,而更在乎的是它能直接getshell的漏洞AWVS这款工具大家应该都比较熟悉了,他是针对web的轻量级的漏洞扫描工具。也就是根据我们提供的被扫描地址,快速的扫描出其所有的漏洞,包含高中低及信息泄露等漏洞
2025小程序爬虫攻防战:WAF如何斩断黑灰产的“数据黑手”?
最新发布
2403_86962125的博客
08-18 1704
2025年的爬虫攻防本质是。
WAF的识别、检测、绕过原理与实战案例
2301_81250923的博客
11-30 4367
WAF通过配置DNS解析地址、软件部署、串联部署、透明部署、网桥部署、反向代理部署、旁路部署等获取攻击流量,基于规则进行攻击特征匹配,或利用其他方式进行攻击检测及阻断。
常见的WAF绕过方法
热门推荐
武天旭的博客
02-11 1万+
本篇文章通过网络架构层、HTTP协议层、第三方应用层讲解了绕过WAF的常见方法 一、网络架构层 一般通过域名指向云WAF地址后反向实现代理,找到这些公司的服务器的真实IP即可实现绕过。 具体方法如下: 1、查找相关的二级域名及同一域名注册者的其他域名解析记录。 2、通过查看邮件MX解析记录来发现真实服务器的IP记录或网段,例如: windows可以执行命令: nslookup -qt=mx baidu.com Linux可以执行如下命令来查看baidu.com域名的MX解析...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值