精华内容
下载资源
问答
  • waf拦截
    千次阅读
    2020-12-10 09:15:34

    前言

    去年年底看到@madcoding老哥博客的“Waf的识别与绕过”一文中搜集了不少WAF拦截页面,正好我平时也有搜集WAF拦截页面的习惯,所以结合他的一起整理成了这么一篇文章,便于自己日后遇到WAF时好查询,并进行针对性的绕过测试!!!

    现如今WAF种类繁多,笔者搜集的可能也并不是那么齐全和准确,还望得到各位老哥的补充和修正!!!

     

    (1) D盾

    图片

    (2) 云锁

    图片

     

    (3) UPUPW安全防护

    图片

     

    (4) 宝塔网站防火墙

    图片

     

    (5) 网防G01

    图片

     

    (6) 护卫神

    图片

     

    (7) 网站安全狗

    图片

     

    (8) 智创防火墙

    图片

     

    (9) 360主机卫士或360webscan

    图片

     

    (10) 西数WTS-WAF

    图片

     

    (11) Naxsi WAF 

    图片

     

    (12) 腾讯云 

    图片

     

    (13) 腾讯宙斯盾 

     

    (14) 百度云 

    图片

     

    (15) 华为云

    图片

     

    (16) 网宿云

    图片

     

    (17) 创宇盾 

     

    (18) 玄武盾

    图片

     

    (19) 阿里云盾 

    图片

     

    (20) 360网站卫士 

     

    (21) 奇安信网站卫士 

    图片

     

    (22) 安域云WAF

    图片

     

    (23) 铱讯WAF 

     

    (24) 长亭SafeLine

    图片

     

    (25) 安恒明御WAF 

    图片

     

    (26) F5 BIG-IP

    图片

    图片

     

    (27) Mod_Security

    图片

     

    (28) OpenRASP

    图片

     

    (29) dotDefender 

     

    (30) 未知云WAF

    图片

     

    更多相关内容
  • Waf识别工具和83个Waf拦截页面

    千次阅读 2022-01-27 17:25:00
    Web应用防护系统(也称为:网站应用级入侵...英文:Web Application Firewall,简称:WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。

    微信公众号:乌鸦安全

     

    扫取二维码获取更多信息!

    01 介绍

    Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称:WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。

    02 常见的waf分类

    2.1 云waf

    百度安全宝、阿里云盾、长亭雷池等

    2.2 硬件waf

    绿盟的、深信服的

    2.3 软件waf

    安全狗、D盾、云锁等

    2.4 代码级waf

    自己写的waf规则,防止出现注入等,一般是在代码里面写死的(这里是一般情况)

    03  常见的waf拦截页面(83个国内外WAF)

    以下截图均来自于下方GitHub,而且我也没有修改文件的名称,如果有需要,请自行前往GitHub查阅,或收藏本页面

    https://github.com/stamparm/identYwaf/tree/master/screenshots

    360.png

    aesecure.png

    airlock.png

    alertlogic.png

    aliyundun.png

    anquanbao.png

    approach.png

    armor.png

    asm.png

    astra.png

    aws.png

    barracuda.png

    bekchy.png

    bitninja.png

    bluedon.png

    bulletproof.png

    cdnns.png

    cerber.png

    chuangyu.png

    cloudbric.png

    cloudflare.png

    cloudfront.png

     comodo.png

    crawlprotect.png

    distil.png

     dotdefender.png

    duedge.png

    expressionengine.png

    fortiweb.png

    godaddy.png

    greywizard.png

    gtmc.png

    imunify360.png

    incapsula.png

    janusec.png

    jiasule.png

    kona.png

    kuipernet.png

    malcare.png

    modsecurity.png

    naxsi.png

    netscaler.png

    newdefend.png

    nexusguard.png

    ninjafirewall.png

    onmessageshield.png

    openrasp.png

    paloalto.png

    profense.png

    radware.png

    reblaze.png

    requestvalidationmode.png

    rsfirewall.png

    safe3.png

    safedog.png

    safeline.png

    secupress.png

    secureentry.png

    secureiis.png

    securesphere.png

    shieldsecurity.png

    siteground.png

    siteguard.png

    sitelock.png

    sonicwall.png

    squarespace.png

    stackpath.png

    sucuri.png

    tencent.png

    urlmaster.png

    urlscan.png

    virusdie.png

    vsf.png

    wallarm.png

    watchguard.png

    webarx.png

    webknight.png

    webland.png

    wordfence.png

    wts.png

    yundun.png

    yunsuo.png

    zenedge.png

    04  waf识别工具

    4.1 工具原理

    识别WAF,可以在WAF指纹目录下自行编写脚本。这类WAF识别工具的原理基本都是根据HTTP头部信息、状态码以及WAF拦截页中的图片、文字作为特征来进行检测

    4.2 waf识别工具:wafw00f

    下载链接地址:

    https://github.com/EnableSecurity/wafw00f

    5.2.1 安装教程

    wafw00f 在已安装python的环境中,可通过pip进行安装。

    pip3 install wafw00f

    安装之后,直接:wafw00f(mac下)

    windows下:

    pip3 install wafwoof

    cd  c:\python\lib\site-packages\wafw00f\

    python main.py

    通过命令  wafw00f  -l 可以列出可识别的waf

    WAF Name                        Manufacturer
    
    --------                        ------------
    
      ACE XML Gateway                  Cisco
      aeSecure                         aeSecure
      AireeCDN                         Airee
      Airlock                          Phion/Ergon
      Alert Logic                      Alert Logic
      AliYunDun                        Alibaba Cloud Computing
      Anquanbao                        Anquanbao
      AnYu                             AnYu Technologies
      Approach                         Approach
      AppWall                          Radware
      Armor Defense                    Armor
      ArvanCloud                       ArvanCloud
      ASP.NET Generic                  Microsoft
      ASPA Firewall                    ASPA Engineering Co.
      Astra                            Czar Securities
      AWS Elastic Load Balancer        Amazon
      AzionCDN                         AzionCDN
      Azure Front Door                 Microsoft
      Barikode                         Ethic Ninja
      Barracuda                        Barracuda Networks
      Bekchy                           Faydata Technologies Inc.
      Beluga CDN                       Beluga
      BIG-IP Local Traffic Manager     F5 Networks
      BinarySec                        BinarySec
      BitNinja                         BitNinja
      BlockDoS                         BlockDoS
      Bluedon                          Bluedon IST
      BulletProof Security Pro         AITpro Security
      CacheWall                        Varnish
      CacheFly CDN                     CacheFly
      Comodo cWatch                    Comodo CyberSecurity
      CdnNS Application Gateway        CdnNs/WdidcNet
      ChinaCache Load Balancer         ChinaCache
      Chuang Yu Shield                 Yunaq
      Cloudbric                        Penta Security
      Cloudflare                       Cloudflare Inc.
      Cloudfloor                       Cloudfloor DNS
      Cloudfront                       Amazon
      CrawlProtect                     Jean-Denis Brun
      DataPower                        IBM
      DenyALL                          Rohde & Schwarz CyberSecurity
      Distil                           Distil Networks
      DOSarrest                        DOSarrest Internet Security
      DotDefender                      Applicure Technologies
      DynamicWeb Injection Check       DynamicWeb
      Edgecast                         Verizon Digital Media
      Eisoo Cloud Firewall             Eisoo
      Expression Engine                EllisLab
      BIG-IP AppSec Manager            F5 Networks
      BIG-IP AP Manager                F5 Networks
      Fastly                           Fastly CDN
      FirePass                         F5 Networks
      FortiWeb                         Fortinet
      GoDaddy Website Protection       GoDaddy
      Greywizard                       Grey Wizard
      Huawei Cloud Firewall            Huawei
      HyperGuard                       Art of Defense
      Imunify360                       CloudLinux
      Incapsula                        Imperva Inc.
      IndusGuard                       Indusface
      Instart DX                       Instart Logic
      ISA Server                       Microsoft
      Janusec Application Gateway      Janusec
      Jiasule                          Jiasule
      Kona SiteDefender                Akamai
      KS-WAF                           KnownSec
      KeyCDN                           KeyCDN
      LimeLight CDN                    LimeLight
      LiteSpeed                        LiteSpeed Technologies
      Open-Resty Lua Nginx             FLOSS
      Oracle Cloud                     Oracle
      Malcare                          Inactiv
      MaxCDN                           MaxCDN
      Mission Control Shield           Mission Control
      ModSecurity                      SpiderLabs
      NAXSI                            NBS Systems
      Nemesida                         PentestIt
      NevisProxy                       AdNovum
      NetContinuum                     Barracuda Networks
      NetScaler AppFirewall            Citrix Systems
      Newdefend                        NewDefend
      NexusGuard Firewall              NexusGuard
      NinjaFirewall                    NinTechNet
      NullDDoS Protection              NullDDoS
      NSFocus                          NSFocus Global Inc.
      OnMessage Shield                 BlackBaud
      Palo Alto Next Gen Firewall      Palo Alto Networks
      PerimeterX                       PerimeterX
      PentaWAF                         Global Network Services
      pkSecurity IDS                   pkSec
      PT Application Firewall          Positive Technologies
      PowerCDN                         PowerCDN
      Profense                         ArmorLogic
      Puhui                            Puhui
      Qiniu                            Qiniu CDN
      Reblaze                          Reblaze
      RSFirewall                       RSJoomla!
      RequestValidationMode            Microsoft
      Sabre Firewall                   Sabre
      Safe3 Web Firewall               Safe3
      Safedog                          SafeDog
      Safeline                         Chaitin Tech.
      SecKing                          SecKing
      eEye SecureIIS                   BeyondTrust
      SecuPress WP Security            SecuPress
      SecureSphere                     Imperva Inc.
      Secure Entry                     United Security Providers
      SEnginx                          Neusoft
      ServerDefender VP                Port80 Software
      Shield Security                  One Dollar Plugin
      Shadow Daemon                    Zecure
      SiteGround                       SiteGround
      SiteGuard                        Sakura Inc.
      Sitelock                         TrueShield
      SonicWall                        Dell
      UTM Web Protection               Sophos
      Squarespace                      Squarespace
      SquidProxy IDS                   SquidProxy
      StackPath                        StackPath
      Sucuri CloudProxy                Sucuri Inc.
      Tencent Cloud Firewall           Tencent Technologies
      Teros                            Citrix Systems
      Trafficshield                    F5 Networks
      TransIP Web Firewall             TransIP
      URLMaster SecurityCheck          iFinity/DotNetNuke
      URLScan                          Microsoft
      UEWaf                            UCloud
      Varnish                          OWASP
      Viettel                          Cloudrity
      VirusDie                         VirusDie LLC
      Wallarm                          Wallarm Inc.
      WatchGuard                       WatchGuard Technologies
      WebARX                           WebARX Security Solutions
      WebKnight                        AQTRONIX
      WebLand                          WebLand
      RayWAF                           WebRay Solutions
      WebSEAL                          IBM
      WebTotem                         WebTotem
      West263 CDN                      West263CDN
      Wordfence                        Defiant
      WP Cerber Security               Cerber Tech
      WTS-WAF                          WTS
      360WangZhanBao                   360 Technologies
      XLabs Security WAF               XLabs
      Xuanwudun                        Xuanwudun
      Yundun                           Yundun
      Yunsuo                           Yunsuo
      Yunjiasu                         Baidu Cloud Computing
      YXLink                           YxLink Technologies
      Zenedge                          Zenedge
      ZScaler                          Accenture

    5.2.2 wafw00f识别实例

    wafw00f http://www.xxx.com/view_detail.asp\?id\=78

    在这里可以识别出来为WTS

    5.3 waf识别工具:identYwaf

    下载地址:

    https://github.com/stamparm/identywaf

    在identYwaf中有一个文件夹:screenshots,在这里面一共存放了83个waf的拦截页面,也就是上面本文发的。

    使用方法:

    python3 identYwaf.py  http://www.xxx.com/view_detail.asp\?id\=78

    无论是何种识别工具,都存在一定的误报或无法识别等,所以有些时候需要人工进行判断,以上信息仅供参考!

    如果无法访问GitHub,可以在公众号回复  waf识别 下载wafw00f和identYwaf文件。

    微信公众号:乌鸦安全

     

    扫取二维码获取更多信息!

    展开全文
  • 常见WAF拦截页面总结

    2022-05-14 11:39:45
    常见WAF拦截页面总结

    前言
     

    (1) D盾

    (2) 云锁

    (3) UPUPW安全防护

    (4) 宝塔网站防火墙

    (5) 网防G01

    (6) 护卫神

    (7) 网站安全狗

    (8) 智创防火墙

    (9) 360主机卫士或360webscan

    (10) 西数WTS-WAF

    (11) Naxsi WAF 

    (12) 腾讯云 

    (13) 腾讯宙斯盾 

    (14) 百度云 

    (15) 华为云

    (16) 网宿云

    (17) 创宇盾 

    (18) 玄武盾

    (19) 阿里云盾 

    (20) 360网站卫士 

    (21) 奇安信网站卫士 

    (22) 安域云WAF

    (23) 铱讯WAF 

    (24) 长亭SafeLine

    (25) 安恒明御WAF 

    (26) F5 BIG-IP

    (27) Mod_Security

    (28) OpenRASP

    (29) dotDefender 

    (30) 未知云WAF

    原文出处:干货 | 常见WAF拦截页面总结 (qq.com) 

    展开全文
  • 看图识WAF-搜集常见WAF拦截页面 D盾 云锁 宝塔 网站安全狗 智创防火墙 西数WTS-WAF 腾讯云 百度云 华为云 创宇盾 玄武盾 阿里云盾 360网站卫士 奇安信网站卫士 长亭SafeLine 安恒明御WAF F5 BIG-IP OpenRASP 未知...

    原文链接:https://mp.weixin.qq.com/s/3uUZKryCufQ_HcuMc8ZgQQ

    安全狗

    在这里插入图片描述

    D盾

    在这里插入图片描述

    云锁

    在这里插入图片描述

    UPUPW安全防护

    在这里插入图片描述

    宝塔网站防火墙

    在这里插入图片描述

    创宇盾

    在这里插入图片描述

    玄武盾

    在这里插入图片描述
    在这里插入图片描述

    腾讯门神

    在这里插入图片描述

    阿里云

    在这里插入图片描述

    网防G01

    在这里插入图片描述

    护卫神

    在这里插入图片描述

    智创防火墙

    在这里插入图片描述

    360主机卫士或360webscan

    在这里插入图片描述

    360网站卫士

    在这里插入图片描述

    奇安信网站卫士

    在这里插入图片描述

    安域云WAF

    在这里插入图片描述

    西数WTS-WAF

    在这里插入图片描述

    Naxsi WAF

    在这里插入图片描述

    腾讯云

    在这里插入图片描述

    腾讯宙斯盾

    在这里插入图片描述

    长亭safeline在这里插入图片描述

    openRasp

    在这里插入图片描述

    F5 waf(F5 BIG-IP)

    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

    Mod_Security

    在这里插入图片描述

    dotDefender

    在这里插入图片描述

    未知云WAF

    在这里插入图片描述

    南京铱讯 waf

    在这里插入图片描述

    网宿云waf

    在这里插入图片描述

    网宿云

    在这里插入图片描述

    百度云

    在这里插入图片描述

    华为云

    在这里插入图片描述

    安恒明御WAF

    在这里插入图片描述

    参考链接
    https://www.mad-coding.cn/2019/12/19/waf的识别与绕过(不断补充)

    展开全文
  • 1、指定禁用某个ID号的规则(例:拦截ID为942100) SecRuleRemoveById 942100 2、禁用多个规则ID SecRuleRemoveById 942100 942101 ...... 3、禁用ID在941000-942000区间(包含前后ID)的所有规则 ...
  • 并将现象和接口发给他,得以回复可能是被waf拦截,立马放行此接口,果真403没有了。问题得以解决 3.复盘 waf放行不是长久之计,需要改造接口,如何改造。听下回分析。 博主的另一篇博文有WAF的简单介绍,附地址: ...
  • 常见waf拦截页面

    2022-04-19 20:54:03
    常见waf拦截页面
  • http://aa.com/index.php?id=20 union select 被waf拦截 http://aa.com/index.php?id=20 union select 1,2,3,4,5,6 被waf拦截 http://aa.com/index.php?id=20 union select 用火狐hackbar 的post方法...
  • union*/这样的绕过方式都会触发WAF拦截的错误信息。 在进行了一些研究之后,我发现通过HTTP参数污染的方式能够使攻击者绕过WAF的拦截。 那么,究竟要如何实现呢? 我们假设有一个通过GET方式提交的参数"id",你可以...
  • 常见WAF拦截页面整理 https://mp.weixin.qq.com/s/LljK_yIgG_7dDOvTHwDWYA WAF参考链接 https://www.mad-coding.cn/2019/12/19/waf的识别与绕过(不断补充) 手把手全套过狗(附tamper和哥斯拉免杀马) ...
  • 判断文件名是否在拦截黑名单内/白名单外 了解了WAF如何对恶意文件进行拦截之后,我将常见的绕过方法分为如下几类,最后再使用目前最新版的安全狗进行绕过演示。 字符变异 引号变换 头部字段的值既可以添加单引号也...
  • 记一次绕过WTS-WAF拦截注入 关键字搜索 inurl:asp.id= 搜出了一个Asp+Access的小网站,接着尝试进行注入。 但是碰到了拦截,尝试用注释污染参数进行绕过,结果还是不行。 如图所示: 接着尝试改用+号替代空格,...
  • 所有需要拦截的格式都是通过这个规则库来配置的. cd /usr/local/src/ && git clone https://github.com/unixhot/waf.git 该waf是在 https://github.com/loveshell/ngx_lua_waf 项目之上进行开发的。如有什么...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 4,730
精华内容 1,892
关键字:

waf拦截