免责声明：内容仅供学习参考，请合法利用知识，禁止进行违法犯罪活动！

内容参考于： 易锦网校会员专享课

上一个内容：68.WEB渗透测试-信息收集- WAF、框架组件识别（8）

有无waf存在，主要看这一行，这样就是有waf存在

如果探测出来，下面会给一些举例

这种提示就是没有waf

拿出来翻译下，这种就是没有waf

识别完成后发现域名有waf，那么我们就换一个站点

同样的道理，不管是主域也好，子域也好

主域防护，一定高于子域

因为主域他是属于对应业务的核心，所以说不管是他的防护，还是流量，带宽，载荷等等一系列的东西都是比子域高的

所以我们要通过信息收集的手法，把一些边缘的冷门的资产找到后，再去尝试攻击，一定会效果更好

---

---