一、前言:
二、思路:
绕过安全狗waf,利用ua白名单。常见工具配置代理,请求ip一秒换5个ip。
不太会讲其他waf的绕过思路,一是有风险
正题:
#信息收集常见方法:
1、延迟:解决请求过快封IP的情况
2、代理池:在确保速度的情况下解决请求过快封IP的拦截3、白名单:模拟白名单模拟WAF授权测试,解决速度及测试拦截4、模拟用户:模拟真实用户数据包请求探针,解决WAF指纹识别
三、详情:
1、主动扫描
2、被动扫描
waf会对入口 出口进行检测 出口(部分有)
你去扫描网站 属于主动还是被动啊? 和waf有一个亲密的接触
主动
我去fofa搜网站信息 属于主动被动啊? 和waf有一个亲密的接触
被动
例如:
被动模式可以绕过waf(借助网站的信息得到目标网站的信息)
