web安全-绕过Waf

   

 信息收集-默认拦截机制分析绕过-CC开与闭

使用工具：Safedog、7kbscan（目录扫描神器）

详细过程：

如下图所示，7kbscan是一款目录扫描的神器，在信息收集中起到了非常重要的作用。

但是，当我用此工具对靶场进行Head头部扫描的时候，扫出来了非常多的本不是该文件夹下面的目录，这就是因为Safedog的作用了，干扰了目录扫描，阻碍黑客进行过多的信息收集。

 对其靶场进行Get头部扫描的时候，就扫出了相应的目录。所以waf会直接拦截到扫描的head头部数据包。

 在开启Safedog的流量防护以后，使用7kbscan对目录进行扫描，然而这一次扫出来的情况和Head头部扫描出来的情况一样，扫出了很多误报目录，这就是流量防护的作用，防止多个数据包短时间同时发送产生攻击。

可以使用更换请求数据包头部或者是更改访问时间间隔延时来对工具进行调整。

还可以使用python脚本更改数据包头等等。

总结出来，想要对攻击目标进行信息收集并且目录扫描，只能使用代理池或者延时访问。

漏洞发现

漏洞扫描点：

   （1）可使用代理池对目标进行扫描。

IP代理池Proxy_Pool使用教程（Windows版）_Sno_W_olF的博客-CSDN博客_代理池怎么用

（2）漏洞扫描可使用awvs工具对其目标进行漏洞扫描