百度OpenRASP

waf识别之肉眼识别[?]看图识waf

技能树, 渗透测试, 黑客技术

D盾

D盾
D盾

云锁

云锁
云锁

UPUPW安全防护

UPUPW安全防护
UPUPW安全防护

宝塔网站防火墙

宝塔网站防火墙
宝塔网站防火墙

网防G01

网防G01
网防G01

护卫神

护卫神
护卫神

安全狗

安全狗
安全狗

智创防火墙

智创防火墙
智创防火墙

360主机卫士或360webscan

360主机卫士或360webscan
360主机卫士或360webscan

西数WTS-WAF

西数WTS-WAF
西数WTS-WAF

Naxsi WAF 

Naxsi WAF
Naxsi WAF

腾讯云waf

腾讯云waf
腾讯云waf

腾讯宙斯盾

腾讯宙斯盾
腾讯宙斯盾

百度云waf

百度云
百度云waf

华为云waf

华为云waf
华为云waf

网宿云waf

网宿云waf
网宿云waf

创宇盾

创宇盾
创宇盾

玄武盾

玄武盾
玄武盾

阿里云盾

阿里云盾
阿里云盾

360网站卫士

360网站卫士
360网站卫士
奇安信网站卫士
奇安信网站卫士

安域云WAF

安域云WAF
安域云WAF

铱讯WAF

铱讯WAF
铱讯WAF

长亭SafeLine

长亭SafeLine
长亭SafeLine

安恒明御WAF

安恒明御WAF
安恒明御WAF

F5 BIG-IP

F5 BIG-IP
F5 BIG-IP
F5 BIG-IP
F5 BIG-IP
F5 BIG-IP
F5 BIG-IP

Mod_Security

Mod_Security
Mod_Security

百度OpenRASP

百度OpenRASP
百度OpenRASP

dotDefender

dotDefender
dotDefender

未知云WAF

未知云WAF
未知云WAF

补充一个cloudflare

cloudflare

总结

针对攻击方

知道了waf是什么就可以根据waf的漏洞精准绕过.可以节省一些时间.

针对防守方

可以根据waf的页面自行修改waf为其他waf的页面,以此来误导攻击者.

例如cloudflare可以自定义waf页面,迷惑攻击者/隐藏waf类型.

cloudfalre自定义waf页面

如果你有更多的waf页面,欢迎在telegram投稿.
兵不厌诈,虚则实之,实则虚之.

from

Leave a Reply

您的电子邮箱地址不会被公开。 必填项已用 * 标注