kjssy的博客

硬件型WAF以一个独立的硬件设备的形态存在，支持以多种方式（如透明桥接模式、旁路模式、反向代理等）部署到网络中为后端的Web应用提供安全防护，是最为传统的WAF型态，在受访企业中部署占比为35.2%。随着云计算技术的快速发展，使得基于云的WAF实现成为可能，在本次调查中占比甚至超过了传统的硬件WAF跃升为第一位，达到39.4%。就是来自网站内部的过滤，直接出现在网站代码中，比如说对输入的参数强制类转换啊，对输入的参数进行敏感词检测啊什么的。通过fofa搜网站信息，属于被动扫描，和waf没有一个亲密的接触。

网页快照，谷歌将返回给你他存储下来的历史页面，如果你同时制定了其他查询词，将在搜索结果里以高亮显示，例如：cache:http://www.hackingspirits.com guest ，将返回指定网站的缓存，并且正文中含有guest。related:相似类型的网页，例如：related:www.llhc.edu.cn 将返回与 www.llhc.edu.cn 相似的页面，相似指的是网页的布局相似。返回站点的指定信息，例如：info:http://www.baidu.com 将返回百度的一些信息。