第79天 WAF攻防-漏洞发现&协议&代理池&Goby&AWVS&Xray

知识点：

1、Http/s&Sock5协议
2、Awvs Xray&Goby代理
3、Pxoxifier进程代理使用
4、Safedog&BT&Aliyun防护

演示案例：

Awws漏扫-Sadedog-白名单-内置
Awws漏扫-BT&Aliyun-代理池-内置
Xray漏扫-BT&Aliyun-Proxifier-.进程
Goby漏扫-BT&Aliyun-Socket5-内置

在漏洞发现中，WAF会对三个方向进行过滤拦截：
1、速度流量问题
2、工具的指纹被识别
3、工具的检测Poc或Payload

Awvs漏扫-Sadedog-白名单-内置

加入白名单扫描，防Safedog拉黑IP

Awws漏扫-BT&Aliyun-代理池-内置

Xray漏扫-BT&Aliyun-Proxifier-.进程

proxifier添加代理服务器

添加代理规则 使得xray流量经过代理服务器访问目标站点

Goby漏扫-BT&Aliyun-Socket5-内置

对于不通过https对网站或操作系统进行信息收集的程序可以使用socket5代理进行流量转发

sqlmay设置代理设置随机UA头