知识点

1、Http/s&Sock5协议
2、Awvs&Xray&Goby代理
3、Proxifier进程代理使用
4、Safedog&BT&Aliyun防护

在漏洞发现中，WAF会对三个方向进行过滤拦截：

1、速度频率问题（代理池解决）
2、工具的指纹被识别（修改user-agent头）
3、工具的检测Poc或Payload
很麻烦，只能抓包改poc，因为工具源码不开源没法二次开发
不过现在主流的漏扫工具都使用多种不同方式的payload进行探测，能够绕过一些WAF拦截。

一、演示案例-Awvs漏扫-Safedog-白名单-内置

速度频率问题导致拉黑
加入爬虫白名单扫描，防Safedog拉黑IP

二、演示案例-Awvs漏扫-BT&Aliyun-代理池-内置

加入代理池扫描，防BT或Aliyun拉黑IP

三、演示案例-Xray漏扫-BT&Aliyun-Proxifier/https/Socket5-进程/内置

加入代理池扫描，防BT或Aliyun拉黑IP

1.修改xray配置文件

2.使用代理工具proxifier

四、演示案例-Goby漏扫-BT&Aliyun-Socket5/http协议-内置

加入代理池扫描，防BT或Aliyun拉黑IP

五、演示案例-其他工具脚本

有代理功能可以用代理功能，没有代理功能就用Proxifier直接全局代理就行