WAF攻防-漏洞发现协议代理池GobyAwvsXray

知识点

1、Http/s&Sock5协议
2、Awvs&Xray&Goby代理
3、Proxifier进程代理使用
4、Safedog&BT&Aliyun防护

在漏洞发现中,WAF会对三个方向进行过滤拦截:

1、速度频率问题(代理池解决)
2、工具的指纹被识别(修改user-agent头)
3、工具的检测Poc或Payload
很麻烦,只能抓包改poc,因为工具源码不开源没法二次开发
不过现在主流的漏扫工具都使用多种不同方式的payload进行探测,能够绕过一些WAF拦截。

一、演示案例-Awvs漏扫-Safedog-白名单-内置

速度频率问题导致拉黑
加入爬虫白名单扫描,防Safedog拉黑IP

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

二、演示案例-Awvs漏扫-BT&Aliyun-代理池-内置

加入代理池扫描,防BTAliyun拉黑IP
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

三、演示案例-Xray漏扫-BT&Aliyun-Proxifier/https/Socket5-进程/内置

加入代理池扫描,防BTAliyun拉黑IP
在这里插入图片描述

1.修改xray配置文件

在这里插入图片描述

2.使用代理工具proxifier

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

四、演示案例-Goby漏扫-BT&Aliyun-Socket5/http协议-内置

加入代理池扫描,防BTAliyun拉黑IP
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

五、演示案例-其他工具脚本

有代理功能可以用代理功能,没有代理功能就用Proxifier直接全局代理就行
在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/429.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

MySQL查询重复数据获取最新数据

方法一: 1055 - Expression #1 of SELECT list is not in GROUP BY clause and contains nonaggregated column ‘se_jck的博客-CSDN博客 这个错误是由于 MySQL 的新版本中默认开启了ONLY_FULL_GROUP_BY模式,即在 GROUP BY 语句中的 SELECT 列表中&…

UE5不打包启用像素流 ubuntu22.04

首先查找引擎中像素流的位置: zkzk-ubuntu2023:/media/zk/Data/Linux_Unreal_Engine_5.3.2$ sudo find ./ -name get_ps_servers.sh [sudo] zk 的密码: ./Engine/Plugins/Media/PixelStreaming/Resources/WebServers/get_ps_servers.sh然后在指定路径中…

标准版配置的新增和使用

很多用户在使用标准版进行二开的时候,都会遇见需要增加配置的问题 这篇文章就详细的介绍了,怎么增加配置以及配置的调用 一、增加配置 1. 增加配置分类 在菜单维护-开发配置-配置分类中,点击添加配置分类 父级分类:选择此分类的…

基于51单片机电子钟闹钟12/24小时制LCD显示( proteus仿真+程序+设计报告+讲解视频)

基于51单片机电子钟闹钟12/24小时制LCD显示 1. 主要功能:2. 讲解视频:3. 仿真设计4. 程序代码5. 设计报告6. 设计资料内容清单&&下载链接 基于51单片机电子钟闹钟12/24小时制LCD显示( proteus仿真程序设计报告讲解视频) 仿真图proteu…

pytorch 多进程数据加载 - 序列化数据/serialize_data

背景介绍 OpenMMLab项目中构建数据集的基础类BaseDataset类的时候,对多进程数据加载有一个优化,叫做 ‘‘’序列化’。 先看代码部分 class BaseDataset(Dataset):r"""BaseDataset for open source projects in OpenMMLab.The annotati…

如何自动监控WordPress网站的运行状态

近来有不少Hostease的客户来咨询关于监控网站在线情况的方法,确实,尽管我们采取了各方面的措施来维护和保护WordPress网站,网站依然有可能由于一些不可控的原因关闭,这种情况往往事发突然,如果没有提前做好准备&#x…

评分卡制作过程中关键参数设定的思考

评分卡制作过程中关键参数设定的思考 评分卡、列线图和网络APP都是预测模型进入生产场景的形式。评分卡,常用于银行或金融机构的贷款审批过程中。其原理在于通过一系列与借款人相关的因素(如年龄、收入、职业、信用记录等)来为每个人打分&am…

一文速览Llama3:含8B和70B、长度8K、15T训练数据、组合PPO和DPO等方法

前言 4.19日凌晨正准备睡觉时,突然审稿项目组的文弱同学说:Meta发布Llama 3系列大语言模型了 一查,还真是 本文以大模型开发者的视角,帮你迅速梳理下LLama的关键特征,并对比上一个版本的LLama2,且本文后…

Python 字符串 Base64

因消息传输的需要,我们需要对大量文本的字符串进行一下 Base64 转换。 这样的好处是因为在传输的字符串中可能有存在一些特殊字符,这些特殊在经过网络传输的时候会出现编码的问题,并且会影响传输稳定性。 使用 Base64 可以避免这个问题。 方…

面试遇到的算法题

1.字符串转换整数 读入字符串并丢弃无用的前导空格检查下一个字符(假设还未到字符末尾)为正还是负号,读取该字符(如果有)。 确定最终结果是负数还是正数。 如果两者都不存在,则假定结果为正。读入下一个字…

GitOps 和 DevOps 有什么区别?

GitLab 是一个全球知名的一体化 DevOps 平台,很多人都通过私有化部署 GitLab 来进行源代码托管。极狐GitLab :https://gitlab.cn/install?channelcontent&utm_sourcecsdn 是 GitLab 在中国的发行版,专门为中国程序员服务。可以一键式部署…

03 JavaScript学习:浏览器中执行 JavaScript

我比较习惯Chrome浏览器。 Chrome 是由 Google 开发的免费网页浏览器,调试代码非常方便。 Chrome 官网地址:https://www.google.com/intl/zh-CN/chrome/。 控制台输出 浏览器的控制台是开发者工具中的一个重要组成部分,它可以用来查看网页…

【氮化镓】GaN HEMT失效物理和可靠性

概述: 本文是一篇关于AlGaN/GaN基高电子迁移率晶体管(HEMTs)的失效物理和可靠性研究的综述文章,发表在2013年10月的《IEEE Transactions on Electron Devices》上。文章由Enrico Zanoni等人撰写,主要关注了影响栅极边缘和肖特基结的失效机制,并探讨了提高这些器件可靠性…

vos3000外呼系统存储空间、带宽占用、PPS需求说明

VOS3000是一款企业级的语音通信系统,它支持外呼功能。对于存储空间、带宽占用和每秒处理呼叫数(PPS)的需求,以下是一些基本的说明: 存储空间: VOS3000系统的存储需求取决于多种因素,包括系统配置…

RSO2 学习

学习 hello word ROS2系统学习3—第一个“Hello World”程序—即工作空间创建与包创建 创建工作目录 mkdir ros2Workspace cd ros2Workspace mkdir src colcon build打印输出: Summary: 0 packages finished [0.61s] 创建一个功能包,方法和ros1是类似…

springboot的开发流程

文章目录 springboot的开发流程 1.创建maven项目2.引用依赖 1)起步依赖2)项目依赖3.启动类4.配置文件5.业务代码 1)dto2)controller6.restful测试7.部署 1)打包2)部署 springboot的开发流程 1.创建maven项目 新建maven项目 配置…

若依框架后台管理系统_修改后台管理密码

若依框架后台管理系统_修改后台管理密码 1. 找见加密函数: /*** 生成BCryptPasswordEncoder密码** param password 密码* return 加密字符串*/public static String encryptPassword(String password){BCryptPasswordEncoder passwordEncoder new BCryptPasswordE…

CV 面试指南—深度学习知识点总结(2)

本期专栏文章: CV 面试指南—深度学习知识点总结(1)CV 面试指南—深度学习知识点总结(2)CV 面试指南—深度学习知识点总结(3)CV 面试指南—深度学习知识点总结(4)CV 面试指南—深度学习知识点总结(5)

linux 的Jdk1.8详细安装部署教程

一、环境准备 1.下载安装包 下载地址,这是1.8的你也可以选择安装别的版本的 https://www.oracle.com/java/technologies/downloads/#java8-windows 选择想要的系统和对应的位数,点击下载即可 2.上传安装包 选择自己要安装的路径,&#x…

软阈值函数的应用实例!

让我们通过一个简单的例子来展示软阈值的功能。 假设我们有一个包含一些信号的向量 ( x ),如下所示: [ x [3, -2, 5, -1, 7, -4, 2, 0] ] 现在,我们希望对这个信号进行软阈值处理,以去除幅值较小的分量,并减少噪音。…