WAF(Web应用防火墙)是通过实验一系列针对HTTP/HTTPS的安全计谋来特意为Web应用提供保护的一款家具。平凡来说即是WAF家具里集成了一定的检测轨则,会对每个央求的本色字据生成的轨则进行检测并对不稳妥安全轨则的作出对应的阻拦处理男同 性愛,从而保证Web应用的安全性与正当性。
云WAF:创宇盾:https://defense.yunaq.com/cyd/
玄武盾:https://www.dbappsecurity.com.cn/show-55-64-1.html
阿里云盾:https://security.aliyun.com/
360磐云:https://webscan.360.cn/service/panyun
AWS:https://aws.amazon.com/cn/
硬WAF:绿盟:https://www.nsfocus.com.cn/
天融信:
信托服:https://www.sangfor.com.cn/
启明星辰:https://www.venustech.com.cn/
知谈创宇:https://www.knownsec.com/#/
安恒:https://www.dbappsecurity.com.cn/
铱迅:https://www.yxlink.com/
软WAF:D盾:
云锁:
安全狗:https://www.safedog.cn/
护卫神:https://www.hws.com/
智创:https://www.zcnt.com/
悬镜:https://www.xmirror.cn/
安骑士:https://help.aliyun.com/product/28449.html
UPUPW:https://www.upupw.net/
WTS-WAF:https://www.west.cn/
dotDefender:
网防:男同 性愛
WAF的部署神志:透明网桥、反向代理、镜像流量、路由代理
常见WAF进度和干事:安全狗
干事名:SafeDogCloudHelper、SafedogUpdateCenter、SafeDogGuardCenter(干事器安全狗督察中心)
进度名:SafeDogSiteApache.exe、SafeDogSiteIIS.exe、SafeDogTray.exe、SafeDogServerUI.exe、SafeDogGuardCenter.exe、CloudHelper.exe、SafeDogUpdateCenter.exe
护卫神·入侵防护系统
干事名:hws、hwsd、HwsHostEx/HwsHostWebEx(护卫神主机群众干事)
进度名:hws.exe、hwsd.exe、hws_ui.exe、HwsPanel.exe、HwsHostPanel.exe/HwsHostMaster.exe(护卫神主机群众)
D盾
干事名:d_safe
进度名:D_Safe_Manage.exe、d_manage.exe
云锁
干事端监听端口:5555
干事名:YunSuoAgent/JtAgent(云锁Windows平台代理干事)、YunSuoDaemon/JtDaemon(云锁Windows平台督察干事)
进度名:yunsuo_agent_service.exe、yunsuo_agent_daemon.exe、PC.exe
阿里云盾
干事名:Alibaba Security Aegis Detect Service、Alibaba Security Aegis Update Service、AliyunService
进度名:AliYunDun.exe、AliYunDunUpdate.exe、aliyun_assist_service.exe
腾讯云安全
进度名:BaradAgent.exe、sgagent.exe、YDService.exe、YDLive.exe、YDEdr.exe
360主机卫士
干事名:QHWafUpdata
进度名:360WebSafe.exe、QHSrv.exe、QHWebshellGuard.exe
网防G01政府网站玄虚防护系统(“云锁”升级版)
干事端监听端口:5555
干事名:YunSuoAgent、YunSuoDaemon(不知是否忘了替换了!)
进度名:gov_defence_service.exe、gov_defence_daemon.exe
WAF检测器具:Wafw00f
责任旨趣:
发送平日的HTTP央求并分析反映;这笃定了很多WAF惩办决议。
要是不告成,它将发送很多(可能是坏心的)HTTP央求,并使用简便的逻辑来推断出它是哪个WAF。
要是仍是不告成,它将分析先前复返的反映,并使用另一种简便算法来推断WAF或安全惩办决议是否正在积极反映咱们的膺惩。
运用:python wafw00f.py
技俩地址:https://github.com/EnableSecurity/wafw00f
聚色庄园sqlmap
责任旨趣:在sqlmap中检测waf的神志是传入一个网址,获得网址本色与头部信息,然后检测是否存在该waf的特征值,要是存在,就让retval为真况兼复返这个值大略检测想路:构造坏心payload -> 检讨反映 -> 检讨相通度 -> 判断WAF
运用:python sqlmap.py -u “?id=1” --identify-waf
技俩地址:
nmap
责任旨趣:与sqlmap近似
运用:
nmap -p 80,443 --script=http-waf-detect 主义主机
nmap -p 80,443 --script=http-waf-fingerprint 主义主机(精度更高)
技俩地址:https://nmap.org/
WhatWaf
责任旨趣:检测Web应用措施上的防火墙,然后尝试在指定主义上检测到该防火墙的旁路(或两个)。
运用:./whatwaf -[u|l|b|g] VALUE|PATH|PATH|PATH [-p|--pl] PAYLOAD,..|PATH [--args]
技俩地址:https://github.com/Ekultek/WhatWaf男同 性愛