免费代理不好用 那我们就买代理 建议选择隧道代理 每次请求换IP。
快代理 https://www.kuaidaili.com/
awvs扫描sqli-labs 绕过安全狗 设置最低速或者修改AWVS指纹头
各大搜索引擎的User-Agent https://www.cnblogs.com/iack/p/3557371.html
注意 不是每个工具都可以控制扫描速度和改变指纹头 比如xray貌似就不行。
此时 可以对工具使用代理 将数据包发送到burpsuite上 人为的对每个数据包点击放行 太麻烦了吧 以控制速度。也可以自己写个鼠标点击器 代替人为点击。
对于漏洞payload触发WAF这种情况 我们怎么绕过呢
我们举个例子 由于每个工具判断注入点的方式不同 假设awvs通过and 1 1判断注入 xray通过or 1 1判断注入 那么当waf对and 1 1进行拦截时 我们就不能使用awvs来扫描了 因为扫描不出结果 但是我们可以换xray扫描 这样就绕过了waf拦截 所以实际操作时 我们可以多换几个工具进行扫描。 方法1
此外还可以使用冷门扫描工具 因为工具冷门 所以漏洞验证和指纹都不会被WAF采集到 可以绕过。 方法2
使用开源的或者自己编写的工具扫描时 可以针对触发WAF点进行数据变异 从而绕过拦截。 方法3
BT(baota)-awvs xray 漏扫 Payload 绕过-延时被动awvs扫描 配置代理 将数据包发送到burp burp配置代理 将数据包发送给xray 实现三者联动。
此时如果awvs控制了扫描速度 那么xray也会被动延时。
