WAF攻防-漏洞发现协议代理池GobyAwvsXray

news/2024/5/19 15:39:05

知识点

1、Http/s&Sock5协议
2、Awvs&Xray&Goby代理
3、Proxifier进程代理使用
4、Safedog&BT&Aliyun防护

在漏洞发现中,WAF会对三个方向进行过滤拦截:

1、速度频率问题(代理池解决)
2、工具的指纹被识别(修改user-agent头)
3、工具的检测Poc或Payload
很麻烦,只能抓包改poc,因为工具源码不开源没法二次开发
不过现在主流的漏扫工具都使用多种不同方式的payload进行探测,能够绕过一些WAF拦截。

一、演示案例-Awvs漏扫-Safedog-白名单-内置

速度频率问题导致拉黑
加入爬虫白名单扫描,防Safedog拉黑IP

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

二、演示案例-Awvs漏扫-BT&Aliyun-代理池-内置

加入代理池扫描,防BTAliyun拉黑IP
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

三、演示案例-Xray漏扫-BT&Aliyun-Proxifier/https/Socket5-进程/内置

加入代理池扫描,防BTAliyun拉黑IP
在这里插入图片描述

1.修改xray配置文件

在这里插入图片描述

2.使用代理工具proxifier

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

四、演示案例-Goby漏扫-BT&Aliyun-Socket5/http协议-内置

加入代理池扫描,防BTAliyun拉黑IP
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

五、演示案例-其他工具脚本

有代理功能可以用代理功能,没有代理功能就用Proxifier直接全局代理就行
在这里插入图片描述


http://www.mrgr.cn/p/00326620

相关文章

XMU《计算机网络与通信》第三次实验报告

XMU《计算机网络与通信》第三次实验报告

一、个人信息 学号:************** 姓名:### 二、实验目的理解TCP和UDP协议主要特点掌握socket的基本概念和工作原理,编程实现socket通信三、实验任务与结果 任务 1 前置任务开启两个终端窗口,分别编译、运行 server_example.c 和 client_example.c,观察它们实现的功能。可…
阅读更多...
vis.js样式3d图形

vis.js样式3d图形

代码案例<!DOCTYPE html> <html><head><title>Graph 3D demo</title><style>body {font: 10pt arial;}</style><scripttype="text/javascript"src="https://unpkg.com/vis-graph3d@latest/dist/vis-graph3d.min.j…
阅读更多...
Redis系列之Cluster集群搭建

Redis系列之Cluster集群搭建

在上一篇博客&#xff0c;我们学习Redis哨兵Sentinel集群的搭建&#xff0c;redis的哨兵模式提供了比如监控、自动故障转移等高可用方案&#xff0c;但是这种方案&#xff0c;容量相对固定&#xff0c;要进行持续扩容或者数据分片就不适合&#xff0c;所以有另外一种更复杂的集…
阅读更多...
使用 ECharts 绘制咖啡店各年订单的可视化分析

使用 ECharts 绘制咖啡店各年订单的可视化分析

使用 ECharts 绘制咖啡店各年订单的可视化分析 在这篇博客中&#xff0c;我将分享一段使用 ECharts 库创建可视化图表的代码。通过这段代码&#xff0c;我们可以直观地分析咖啡店各年订单的情况。 饼图 这段代码包含了两个 ECharts 图表&#xff0c;一个是饼图&#xff0c;用…
阅读更多...
vis.js线条3d图形

vis.js线条3d图形

代码案例<!DOCTYPE html> <html><head><title>Graph 3D demo</title><style>body {font: 10pt arial;}</style><scripttype="text/javascript"src="https://unpkg.com/vis-graph3d@latest/dist/vis-graph3d.min.j…
阅读更多...
华为数通HCIA ——企业网络架构以及产品线

华为数通HCIA ——企业网络架构以及产品线

一.学习目标&#xff1a;精讲网络技术&#xff0c;可以独立搭建和维护中小企业网络&#xff01; 模拟器&#xff08;华为方向请安装ENSP&#xff0c;Ensp-Lite已有安装包&#xff0c;号称功能更加完善-这意味着要耗费更多的系统资源但是仅对华为内部伙伴申请后方可使用&#x…
阅读更多...
Linux RTC驱动深入解析

Linux RTC驱动深入解析

目录标题 实时时钟&#xff08;RTC&#xff09;基础Linux内核中的RTC框架RTC设备类设备树&#xff08;Device Tree&#xff09; 编写Linux RTC驱动1. 初始化和注册2. RTC设备操作函数3. 清理函数 测试RTC驱动驱动开发的挑战总结 在许多嵌入式系统和服务器上&#xff0c;实时时钟…
阅读更多...
一三云:教你小型企业如何选择云服务器

一三云:教你小型企业如何选择云服务器

在数字化时代,云服务器已成为小型企业实现数字化转型的关键工具。对于小型企业而言,选择合适的云服务器不仅能够降低IT成本,提高运营效率,还能够确保数据的安全性和业务的连续性。然而,面对市面上众多云服务器提供商和复杂的产品选择,小型企业往往感到困惑和不知所措。本…
阅读更多...
深入理解高级加密标准(Advanced Encryption Standard)

深入理解高级加密标准(Advanced Encryption Standard)

title: 深入理解高级加密标准&#xff08;Advanced Encryption Standard&#xff09; date: 2024/4/23 20:04:36 updated: 2024/4/23 20:04:36 tags: AES概述加密原理优势特点算法详解安全性应用实践案例分析 第一章&#xff1a;AES概述 AES的历史和背景 历史&#xff1a; 高…
阅读更多...
YOLOV8训练问题

YOLOV8训练问题

代码如上,效果如下:无限循环打印权重文件修改为如下即可,通过if __name__ == __main__使得代码不会被其余文件循环调用(具体为何被调用不知):
阅读更多...
【MySQL 数据宝典】【磁盘结构】- 005 Undo log 撤销日志

【MySQL 数据宝典】【磁盘结构】- 005 Undo log 撤销日志

一、基本介绍 ​ 每当我们要对一条记录做改动时&#xff08;这里的改动可以指 INSERT 、 DELETE 、 UPDATE &#xff09;&#xff0c;都需要留一手 -> 把回滚时所需的东西都给记下来 ​ 你插入一条记录时&#xff0c;至少要把这条记录的主键值记下来&#xff0c;之后回滚的…
阅读更多...
maven仓库下载不下来的包如何自己安装(本地宝导入到maven仓库)

maven仓库下载不下来的包如何自己安装(本地宝导入到maven仓库)

1.下载jar包 https://mvnrepository.com/ 在官网上搜索jar包,点击下载2.将jar包放在一个没有中文的路径下(我放在了D盘根路径下) 打开CMD框执行下面的命令 mvn install:install-file -Dfile=D:\kingbase8-8.6.0.jar -DgroupId=com.kingbase -DartifactId=kingbase8 -Dversio…
阅读更多...
在PostgreSQL中如何实现递归查询,例如使用WITH RECURSIVE构建层次结构数据?

在PostgreSQL中如何实现递归查询,例如使用WITH RECURSIVE构建层次结构数据?

文章目录 解决方案使用WITH RECURSIVE进行递归查询示例代码 总结 在PostgreSQL中&#xff0c;递归查询是一种非常强大的工具&#xff0c;它可以用来查询具有层次结构或树形结构的数据。例如&#xff0c;你可能会在员工-经理关系、目录结构或组织结构图中遇到这样的数据。为了处…
阅读更多...
ZStack教育云计算解决方案入选高质量数字化转型技术解决方案集

ZStack教育云计算解决方案入选高质量数字化转型技术解决方案集

近日&#xff0c;中国信通院“铸基计划”《高质量数字化转型技术解决方案&#xff08;2023年度&#xff09;》&#xff08;以下简称“方案集”&#xff09;发布&#xff0c;云轴科技ZStack智慧教育云计算解决方案入选《高质量数字化转型技术解决方案集》。 为促进数字化转型相…
阅读更多...
HarmonyOS NEXT 实战开发—Grid和List内拖拽交换子组件位置

HarmonyOS NEXT 实战开发—Grid和List内拖拽交换子组件位置

本示例分别通过onItemDrop()和onDrop()回调,实现子组件在Grid和List中的子组件位置交换。介绍 本示例分别通过onItemDrop()和onDrop()回调,实现子组件在Grid和List中的子组件位置交换。 效果图预览使用说明:拖拽Grid中子组件,到目标Grid子组件位置,进行两者位置互换。 拖拽…
阅读更多...
An Analysis of Sequential Recommendation Datasets

An Analysis of Sequential Recommendation Datasets

目录概统计角度论证实验论证代码Woolridge D., Wilner S. and Glick M. An analysis of sequential recommendation datasets. PERSPECTIVES, 2021.概 本文讨论了 MovieLens 系列数据集是否适用于序列推荐. 统计角度论证作者为了论证 MovieLens 不适合作为序列推荐数据集, 首先…
阅读更多...
Docker(二十)-Docker容器CPU、memory资源限制

Docker(二十)-Docker容器CPU、memory资源限制

背景 在使用 docker 运行容器时,默认的情况下,docker没有对容器进行硬件资源的限制,当一台主机上运行几百个容器,这些容器虽然互相隔离,但是底层却使用着相同的 CPU、内存和磁盘资源。如果不对容器使用的资源进行限制,那么容器之间会互相影响,小的来说会导致容器资源使用…
阅读更多...
Docker(十七)-修改Docker容器启动配置参数

Docker(十七)-修改Docker容器启动配置参数

有时候,我们创建容器时忘了添加参数 --restart=always ,当 Docker 重启时,容器未能自动启动,现在要添加该参数怎么办呢,方法有二: 1、Docker 命令修改 docker container update --restart=always 容器名字 2、直接改配置文件 首先停止容器,不然无法修改配置文件 配置文件…
阅读更多...
Docker(十四)-Docker四种网络模式

Docker(十四)-Docker四种网络模式

Docker 安装时会自动在 host 上创建三个网络,我们可用 docker network ls 命令查看:none模式,使用--net=none指定,该模式关闭了容器的网络功能。 host模式,使用--net=host指定,容器将不会虚拟出自己的网卡,配置自己的IP等,而是使用宿主机的IP和端口。 bridge模式,使用…
阅读更多...
Ubuntu 安装 Harbor

Ubuntu 安装 Harbor

一、安装 docker 原文参考传送门 1st 卸载系统自带的 docker 应用 for pkg in docker.io docker-doc docker-compose docker-compose-v2 podman-docker containerd runc; do sudo apt-get remove $pkg; done 2nd 设置Docker 的apt源 # Add Dockers official GPG key: sudo…
阅读更多...
推荐文章

Copyright @ 2022~2023