您的位置 首页 工具

WAF 指纹识别

什么是WAF

Web Application Firewall
Web 应用防火墙,过滤HTTP/HTTPS的请求

WAF的作用

l SQL Injection (SQLi):阻止SQL注入
l Cross Site Scripting (XSS):阻止跨站脚本攻击
l Local File Inclusion (LFI):阻止利用本地文件包含漏洞进行攻击
l Remote File Inclusione(RFI):阻止利用远程文件包含漏洞进行攻击
l Remote Code Execution (RCE):阻止利用远程命令执行漏洞进行攻击
l PHP Code Injectiod:阻止PHP代码注入
l HTTP Protocol Violations:阻止违反HTTP协议的恶意访问
l HTTPoxy:阻止利用远程代理感染漏洞进行攻击
l Sshllshock:阻止利用Shellshock漏洞进行攻击
l Session Fixation:阻止利用Session会话ID不变的漏洞进行攻击
l Scanner Detection:阻止黑客扫描网站
l Metadata/Error Leakages:阻止源代码/错误信息泄露
l Project Honey Pot Blacklist:蜜罐项目黑名单
l GeoIP Country Blocking:根据判断IP地址归属地来进行IP阻断

WAF分类

l 硬件型 WAF(厂商安装)
l 云 WAF(阿里云、腾讯云、华为云……)
l 软件型 WAF(部署在 Apache、Nginx 等 HTTPServer 中)

WAF厂商

各种云:阿里云、腾讯云、华为云、百度云…… 安全狗、宝塔、360、知道创宇、长亭、安恒…

 

识别思路

额外的cookie;
任何响应或请求的附加标头;
响应内容(如果被阻止请求);
响应代码(如果被阻止请求);
IP地址(云WAF);
JS客户端模块(客户端WAF)

如何触发拦截?

sstring = '<script>alert("XSS");</script>'
sqlistring = "UNION SELECT ALL FROM information_schema AND ' or SLEEP(5) or '"
lfistring = '../../../../etc/passwd' rcestring = '/bin/cat /etc/passwd; ping 127.0.0.1; curl google.com'

xxestring = '<!ENTITY xxe SYSTEM "file:///etc/shadow">]><pwn>&hack;</pwn>'

指纹库

https://github.com/CSecGroup/wafid/blob/master/fing

WAF指纹识别工具

Kali自带:
https://github.com/EnableSecurity/wafw00f
用法:wafw00f https://www.12306.cn

nmap 有这个功能

nmap www.12306.cn --script=http-waf-detect.nse  (初始化比较久)

sqlmap -u "xxx.com?id=1" --identify-waf
其他:
https://github.com/0xInfection/Awesome-WAF

 

欢迎来撩 : 汇总all

白眉大叔

关于白眉大叔linux云计算: 白眉大叔

热门文章