通过拦截页面认识 WAF 类型

地球胖头鱼 2020-10-14
Web安全 发布于 2020-10-14 15:11:02 阅读 49 评论 0

前言

我们在WEB页面渗透时可能会遇到各种WAF,如今WAF类型繁多如果不能马上认出WAF类型和版本就不能针对这个WAF来编写绕过脚本。

我收集了一下WAF的拦截页面,虽然不是很全面和准确,但是以后遇到WAF的时候通过查阅这篇文章能快速分辨WAF类型,如果各位能有补充那是再好不过了。

D盾

云锁

UPUPW安全防护

宝塔网站防火墙

网防G01

护卫神

安全狗

智创防火墙

360主机卫士或360webscan

西数WTS-WAF

Naxsi WAF

腾讯云

腾讯宙斯盾

百度云

华为云

网宿云

创宇盾

玄武盾

阿里云盾

360网站卫士

奇安信网站卫士

安域云WAF

铱讯WAF

长亭SafeLine

安恒明御WAF

F5 BIG-IP

Mod_Security

OpenRASP

dotDefender

未知云WAF

总结

以上是30种WAF拦截页面,当我们熟悉这些WAF类型后,在进行SQL注入的时候或者挂码时可以设计更好的payload和木马类型来绕过WAF。只有对WAF的种类理解的更多在渗透的时候才会游刃有余。

原创:潇湘信安

本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!
地球胖头鱼
未填写
  • 作者发布文章79
  • 作者收获粉丝1
  • 作者收到点赞0
  • 所有文章被收藏了0
  • 博客总访问量排行第5
  • 博客总访问量5036(每日更新)
查看所有博文