国内waf指纹识别及检测总结

waf识别:

  1. waf在请求中设置自己的cookie
  2. Waf在恶意请求时回复响应代码
  3. Waf在响应页面内容中可以查看

 

Waf手动检测:

 

360防火墙:

     响应头包含X-Powered-By-360WZB

     异常请求时返回493状态码

     页面源码页面源码可以找到对 wzws-waf-cgi 引用

 

云锁:

    响应头包含yunsuo_session 字段

    阻止响应页面

 

云盾:

    响应头包含yundun关键字

    页面源代码有errors.aliyun.com引用

 

安全狗:

    响应头包含 waf 2.0

    Safedog 等字样

 

腾讯云:

    阻止响应页面包含waf.tencent-cloud.com 引用

    阻止响应代码 405 method not allow

 

安全宝:

    恶意请求时返回405恶意代码

    响应头包含X-Powered-by-Anquanbao

 

百度云加速:

    响应头包含 Yunjiasu-ngnix

 

创宇:

    恶意请求时 页面url 365cyd.com 365cyd.net

 

 

Python waf指纹编写:

编写思路:大部分waf可以在响应内容查看,可以使用socket套接字进行连接抓取header头部,正则匹配出 返回代码,url,等响应头,进行字典匹配。

 

代码:

明天上班出差,以后补上

当你发现写好工具后还是别人的好用(滑稽脸)

 

常用waf指纹工具检测  

  1. 使用nmap指纹检测

      nmap --script==http-waf-fingerprint

      nmap --script=http-waf-detect

 

  1. Wafwoof

      wafwoof http://www.baidu.com

 

  1. Sqlmap

      sqlmap -u “http://www.baidu.com” --identify-waf

 

  1. identYwaf

      地址:https://github.com/stamparm/identywaf

      python identYwaf.py [options] <host|url>

      推荐这款 挺好用

上一篇:一周文章导读:fork() 成为负担;网络协议;(CPRI)带宽计算;互联网架构“高并发”;从MCU到FPGA;


下一篇:怎样选择一款WAF!WAF设备哪个牌子的比较好?