waf识别
WAF与网络防火墙的区别waf种类waf识别
waf识别
Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品
WAF与网络防火墙的区别网络防火墙作为访问控制设备,主要工作在OSI模型三、四层,基于IP报文进行检测。只是对端口做限制,对TCP协议做封堵。其产品设计无需理解HTTP会话,也就决定了无法理解Web应用程序语言如HTML、SQL语言。因此,它不可能对HTTP通讯进行输入验证或攻击规则分析。针对Web网站的恶意攻击绝大部分都将封装为HTTP请求,从80或443端口顺利通过防火墙检测。
waf种类硬件设备类(绿盟、启明、安恒、知道创宇、天融信等)软件产品类(安全狗、云锁、D盾等)基于云的WAF(阿里云、安恒、知道创宇) waf识别
wafwoof—https://github.com/EnableSecurity/wafw00f
查看X-Powered-By: WAF参数
工具使用
目标网站:https://www.safedog.cn/ 在文件夹下`python main.py https://www.safedog.cn/
知道站点使用waf之后,可以判断厂商尝试绕过,而且知道站点存在waf之后,用扫描工具的时候留意点,容易被禁ip
