标签：http 包含 指纹识别 waf 响应 检测 com 页面

waf识别:

1. waf在请求中设置自己的cookie
2. Waf在恶意请求时回复响应代码
3. Waf在响应页面内容中可以查看

 

Waf手动检测:

 

360防火墙:

　　　　　响应头包含X-Powered-By-360WZB

　　　　　异常请求时返回493状态码

　　　　　页面源码页面源码可以找到对 wzws-waf-cgi 引用

 

云锁:

　　　　响应头包含yunsuo_session 字段

　　　　阻止响应页面

 

云盾：

　　　　响应头包含yundun关键字

　　　　页面源代码有errors.aliyun.com引用

 

安全狗:

　　　　响应头包含 waf 2.0

　　　　Safedog 等字样

 

腾讯云：

　　　　阻止响应页面包含waf.tencent-cloud.com 引用

　　　　阻止响应代码 405 method not allow

 

安全宝：

　　　　恶意请求时返回405恶意代码

　　　　响应头包含X-Powered-by-Anquanbao

 

百度云加速：

　　　　响应头包含 Yunjiasu-ngnix

 

创宇：

　　　　恶意请求时 页面url 365cyd.com 365cyd.net

 

 

Python waf指纹编写：

编写思路：大部分waf可以在响应内容查看，可以使用socket套接字进行连接抓取header头部，正则匹配出 返回代码，url，等响应头，进行字典匹配。

 

代码：

明天上班出差，以后补上

当你发现写好工具后还是别人的好用（滑稽脸)

 

常用waf指纹工具检测　　

1. 使用nmap指纹检测

　　　　　　nmap --script==http-waf-fingerprint

　　　　　　nmap --script=http-waf-detect

 

1. Wafwoof

　　　　　　wafwoof http://www.baidu.com

 

1. Sqlmap

　　　　　　sqlmap -u “http://www.baidu.com” --identify-waf

 

1. identYwaf

　　　　　　地址：https://github.com/stamparm/identywaf

　　　　　　python identYwaf.py [options] <host|url>

　　　　　　推荐这款 挺好用

标签：http,包含,指纹识别,waf,响应,检测,com,页面
来源： https://www.cnblogs.com/junsec/p/10464055.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。