AWVS过WAF扫描
一、
Web应用防火墙(WAF)是一种用于保护Web应用程序免受攻击的安全设备,它通过执行一系列针对HTTP/HTTPS的安全策略来为Web应用提供保护,常见的WAF类型包括硬件型WAF、软件型WAF、云WAF以及网站内置的WAF,在进行漏洞扫描和渗透测试时,WAF可能会对自动化工具如AWVS的请求进行拦截,影响扫描效果,为了绕过WAF,我们可以采用一些技巧和方法。
二、WAF绕过技术
1. 修改User-Agent
方法:伪造UA头,模拟真实用户的请求。
案例:使用AWVS扫描配置了安全狗的网站时,可以通过将User-Agent修改为百度蜘蛛的UA头来绕过检测。
操作步骤:
启动AWVS,添加目标。
在Crawling选项中选择Safari。
获取各大搜索引擎的蜘蛛UA头,并将其替换为Safari UA。
保存设置并开始扫描。
2. 使用代理池
方法:通过代理池发送请求,避免IP被封禁。
案例:在使用AWVS扫描时,可以配置代理池来绕过宝塔防火墙。
操作步骤:
购买隧道代理,并将主机外网IP设置为白名单。
在AWVS中添加目标,跳转到目标设置,配置代理。
保存设置并开始扫描。
3. 延时请求
方法:通过降低扫描速度来避免触发WAF的CC防御机制。
案例:在AWVS中设置最低扫描速度或修改指纹头,以减少被WAF识别的风险。
操作步骤:
在AWVS中设置扫描速度,避免过快的请求频率。
修改AWVS的指纹头,使其更接近于真实用户的请求特征。
4. 数据变异与加密
方法:对请求数据进行变异或加密,以绕过WAF的正则匹配检测。
案例:在SQL注入测试中,可以使用参数绕过WAF,通过数据变异和加密来隐藏攻击特征。
操作步骤:
使用sqlmap等工具,设置代理和随机UA头。
对payload进行变异和加密处理,以避免被WAF检测到。
5. 模拟用户行为
方法:通过模拟真实用户的行为来减少被WAF识别的风险。
案例:在使用Goby等工具时,可以通过配置代理和模拟用户行为来绕过WAF。
操作步骤:
配置代理信息,确保代理协议正确。
模拟用户行为,如点击、浏览等,以减少被WAF检测到的可能性。
三、常见问题与解答
问题1:如何判断WAF的存在?
答案:可以使用Wafw00f等工具来识别WAF的存在,还可以通过查看网站的响应头和错误页面来判断是否有WAF保护。
问题2:如果WAF拦截了AWVS的扫描,应该怎么办?
答案:可以尝试以下方法绕过WAF:
修改User-Agent,伪装成真实用户或搜索引擎爬虫。
使用代理池发送请求,避免IP被封禁。
降低扫描速度,避免触发WAF的CC防御机制。
对请求数据进行变异或加密处理,以绕过WAF的正则匹配检测。
模拟用户行为,减少被WAF识别的风险。
绕过WAF的方法多种多样,需要根据具体情况选择合适的策略,在进行渗透测试时,应遵守法律法规和道德规范,确保测试活动的合法性和正当性。
小伙伴们,上文介绍了“awvs过waf扫描”的内容,你了解清楚吗?希望对你有所帮助,任何问题可以给我留言,让我们下期再见吧。
原创文章,作者:K-seo,如若转载,请注明出处:https://www.kdun.cn/ask/654175.html
微信扫一扫 