第79天 WAF攻防-漏洞发现&协议&代理池&Goby&AWVS&Xray
知识点:
1、Http/s&Sock5协议
2、Awvs Xray&Goby代理
3、Pxoxifier进程代理使用
4、Safedog&BT&Aliyun防护
演示案例:
Awws漏扫-Sadedog-白名单-内置
Awws漏扫-BT&Aliyun-代理池-内置
Xray漏扫-BT&Aliyun-Proxifier-.进程
Goby漏扫-BT&Aliyun-Socket5-内置
在漏洞发现中,WAF会对三个方向进行过滤拦截:
1、速度流量问题
2、工具的指纹被识别
3、工具的检测Poc或Payload
Awvs漏扫-Sadedog-白名单-内置
加入白名单扫描,防Safedog拉黑IP
Awws漏扫-BT&Aliyun-代理池-内置
Xray漏扫-BT&Aliyun-Proxifier-.进程
proxifier添加代理服务器
添加代理规则 使得xray流量经过代理服务器访问目标站点
Goby漏扫-BT&Aliyun-Socket5-内置
对于不通过https对网站或操作系统进行信息收集的程序可以使用socket5代理进行流量转发
sqlmay设置代理设置随机UA头
)
)
