[ 红队知识库 ] 常见防火墙(WAF)拦截页面

2023年9月26日上午12:37 • Python • 阅读 50

🍬 博主介绍

👨‍🎓 博主介绍：大家好，我是 _PowerShell ，很高兴认识大家~
✨主攻领域：【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】
🎉点赞➕评论➕收藏 == 养成习惯（一键三连）😋
🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋
🙏作者水平有限，欢迎各位大佬指点，相互学习进步！

测试过程中经常会碰到WAF拦截，经常需要绕WAF，这里收集了一些常见的WAF拦截页面，不全，但基本上够用了。
严禁用于非授权测试，否则后果自负。

文章目录

🍬 博主介绍
一、云WAF
*
1、阿里云盾
2、腾讯T-Sec Wb 应用防火墙
3、华为Web应用防火墙 WAF
4、安恒云-Web应用防火墙（玄武盾）平台
6、百度云应用防火墙 WAF
7、华为云-云防火墙 CFW
8、安全狗云御WEB应用防护系统
9、知道创宇-创宇盾Web应用防火墙
10、F5 分布式云 WAF
11、奇安信网站卫士
12、360磐云
13、网宿Web应用防火墙
14、奇安信网神WEB应用安全云防护系统（安域）
15、腾讯云WAF
16、腾讯门神
17、绿盟网站云防护
18、启明星辰虚拟化WAF
19、深信服云Web应用防火墙云WAF
20、瑞数动态Web应用防火墙（River Safeplus）
二、硬件WAF
*
1、安恒明御Web应用防火墙
2、长亭雷池(SafeLine)下一代Web应用防火墙
3、铱迅Web应用防护系统
4、绿盟Web应用防护系统
5、远江盛邦Web应用防护系统(RayWAF)
6、天融信Web应用安全防护系统(TopWAF)
7、深信服Web应用防火墙WAF
8、启明天清Web应用安全网关
9、E5 Advanced WAF (API安全-新一代WAF)
三、软件WAF
*
1、网站安全狗
2、云锁
3、D盾
4、网防G01
5、护卫神
6、智创
7、UPUPW
8、宝塔网站防火墙
9、360网站卫视
10、悬镜
11、安骑士

一、云WAF

云WAF主要利用DNS技术，通过移交域名解析权来实现安全防护，用户的请求首先发送到云端节点进行检测，如存在异常请求则进行拦截否则将请求转发至真实服务器。

1、阿里云盾

http://aliyunyd.com/

2、腾讯T-Sec Wb 应用防火墙

https://cloud.tencent.com/product/waf

3、华为Web应用防火墙 WAF

https://www.huaweicloud.com/product/waf.html

4、安恒云-Web应用防火墙（玄武盾）平台

https://www.dbappsecurity.com.cn/product/cloud119.html

6、百度云应用防火墙 WAF

https://cloud.baidu.com/product/waf.html

7、华为云-云防火墙 CFW

https://www.huaweicloud.com/product/cfw.html

8、安全狗云御WEB应用防护系统

https://www.safedog.cn/index/wafIndex.html

9、知道创宇-创宇盾Web应用防火墙

https://defense.yunaq.com/cyd/

10、F5 分布式云 WAF

https://www.f5.com.cn/cloud/products/distributed-cloud-waf

11、奇安信网站卫士

https://wangzhan.qianxin.com/

12、360磐云

https://wangzhan.360.cn/panyun

13、网宿Web应用防火墙

https://www.wangsu.com/product/52

14、奇安信网神WEB应用安全云防护系统（安域）

https://www.qianxin.com/product/detail/pid/400

15、腾讯云WAF

; 16、腾讯门神

17、绿盟网站云防护

https://www.nsfocus.com.cn/html/2020/458_0107/108.html

18、启明星辰虚拟化WAF

https://www.venustech.com.cn/new_type/xnWAF/

19、深信服云Web应用防火墙云WAF

https://www.sangfor.com.cn/product-and-solution/sangfor-security/yun-web

20、瑞数动态Web应用防火墙（River Safeplus）

https://www.riversecurity.com/product-Safeplus.shtml

二、硬件WAF

硬件WAF通常部署在Web服务器之前，过滤所有外部访问流量，并对请求包进行解析，通过安全规则库的攻击规则进行匹配，识别异常并进行请求阻断。
常见产品：

1、安恒明御Web应用防火墙

https://www.dbappsecurity.com.cn/product/cloud150.html

2、长亭雷池(SafeLine)下一代Web应用防火墙

https://www.chaitin.cn/zh/safeline

3、铱迅Web应用防护系统

https://www.yxlink.com/index_product_index.html

4、绿盟Web应用防护系统

https://www.nsfocus.com.cn/html/2019/206_0911/6.html

5、远江盛邦Web应用防护系统(RayWAF)

https://www.webray.com.cn/channel/RayWAF.html

6、天融信Web应用安全防护系统(TopWAF)

https://www.topsec.com.cn/product/25.html

7、深信服Web应用防火墙WAF

https://www.sangfor.com.cn/product-and-solution/sangfor-security/waf

8、启明天清Web应用安全网关

https://www.venustech.com.cn/new_type/Webyyfhq/

9、E5 Advanced WAF (API安全-新一代WAF)

https://www.f5.com.cn/products/security/advanced-waf

三、软件WAF

软件WAF安装在需要防护的服务器上，通过监听端口或以Web容器扩展方式进行请求检测和阻断。

1、网站安全狗

https://www.safedog.cn/

2、云锁

https://yunsuo.qianxin.com/

3、D盾

https://d99net.net/

4、网防G01

https://www.gov110.cn/

5、护卫神

https://www.hws.com/

6、智创

https://www.zcnt.com/

7、UPUPW

https://www.upupw.net/versions/

8、宝塔网站防火墙

https://www.bt.cn/

9、360网站卫视

; 10、悬镜

https://www.xmirror.cn/

11、安骑士

https://help.aliyun.com/product/28449.html

Original: https://blog.csdn.net/qq_51577576/article/details/128165335
Author: _PowerShell
Title: [ 红队知识库 ] 常见防火墙(WAF)拦截页面

原创文章受到原创版权保护。转载请注明出处：https://www.johngo689.com/784739/

转载文章受原作者版权保护。转载请注明原作者出处！

python

【自取】最近整理的，有需要可以领取学习：

Linux核心资料大放送~

全栈面试题汇总（持续更新&可下载）

一个提高学习100%效率的工具！

【超详细】深度学习面试题目！

LeetCode Python刷题答案下载！

LeetCode Java版刷题答案下载！

LeetCode C++ 版本，抓紧保存！

LeetCode GO语言刷题答案下载！

100个python算法超详细讲解：绘制余弦曲线

完整版下载超详细Python算法案例讲解100例.zip-Python文档类资源-CSDN下载 1．问题描述绘制一条0～360°（2π）的余弦函数cos(x)曲线。2．问题分析要绘…

Python 2023年9月6日
0055
webapp前后端分离开发【MUI+Flask】

已经连续肝了好几天了哈，在尝试前端本地数据库之后，感觉涉及的知识面太广，现在尝试了一下前后端分离，没想到成功了。关于前后端分离开发的优点其实是很大的。前后端分离就是将一个应用拆成两…

Python 2023年8月11日
0050
scrapy导入mysql_Scrapy 将数据导入MySQL

配置环境：已安装好Scrapy库，MySQL，Navicat for MySQL 可视化工具；基本思路： 1.pipeline文件处理的是spider爬取得到的item进行处理，…

Python 2023年10月4日
0040
python进阶__struct数据处理详解

一、此模块可以执行 Python 值和以 Python <span class=”pre”>bytes</span> 对象表示的 C 结构之间的转换二、打…

Python 2023年6月11日
0076
日常问题：上线确认

作为开发，手头没事的时候，担心自己没参与大项目，年终没产出。而真正需求到来的时候，却是狂风暴雨一般，密集且时间紧迫。在紧锣密鼓996之后，终于迎来了上线。但这一天不太顺利。背景…

Python 2023年10月23日
0035
python测试框架之Pytest(一) 安装&使用介绍

目录概述 Pytest 安装 Pytest 用例编写 * 编码约束 @pytest.mark.marker 用例标签 setup/teardown 用例前置 @pytest.fi…

Python 2023年9月10日
0030
《HelloGitHub》第 80 期

兴趣是最好的老师， HelloGitHub 让你对编程感兴趣！简介 HelloGitHub 分享 GitHub 上有趣、入门级的开源项目。 https://github.com/…

Python 2023年10月14日
0046
Linux基础

一、安装与配置 1）操作系统概述介绍 [TencentCloudSDKException] code:FailedOperation.ServiceIsolate message:…

Python 2023年6月3日
0071
Python学习：网络请求模块 urllib 、requests

Python 网络请求模块 urllib 、requests Python 给人的印象是抓取网页非常方便，提供这种生产力的，主要依靠的就是 urllib、requests这两个模块…

Python 2023年10月31日
0043
【不降级的解决方案】ModuleNotFoundError: No module named ‘numpy.testing.decorators‘

之前发现代码报错，出现这个提示，第一反应是在百度和csdn上找，没想到找了一整圈，都在建议我用降级numpy的方法来解决 pip install numpy==1.17.0 注：当…

Python 2023年8月23日
0052
Tensorrt简明教程第二期（在jetson上进行部署）

@ pip install networkx 系统会自动调用/project/ev_sdk/model/convert_openvino.sh内容写为 #!/bin/bash py…

Python 2023年8月15日
0094
运行和管理容器

容器的创建和启动在了解容器的各项操作之前，我们再来回顾一下之前我们所提及的容器状态流转。在这幅图中，我们可以看到，Docker 容器的生命周期里分为五种状态，其分别代表着： C…

Python 2023年6月3日
0063
flask中的session

在网站中，http请求是无状态的。也就是说即使第一次和服务器连接后并且登录成功后，第二次请求服务器依然不能知道当前请求是哪个用户。cookie的出现就是为了解决这个问题，第一次登录…

Python 2023年6月3日
0049
Java实现宿舍管理系统、基于java、JDBC、GUI（含源文件/综合项目）

1 绪论 1.1 项目概述本项目是一个小型宿舍管理系统。首先由超管增加、删除、修改、查找、导入超管和宿管信息，再由宿管界面登录负责增加、删除、修改、查找、学生的相关缺寝信息、学生…

Python 2023年11月8日
0046
openpyxl 模块学习记录

多单元格操作通过切片 >>> cell_range = ws[‘A1′:’C2’] 通过行(列) >>> colC = ws[‘C’] &gt…

Python 2023年6月10日
0088
变量作用域

python中一个变量能够被访问的范围叫做作用域。根据作用域的大小分为：全局变量局部变量全局变量 python是解释型编程语言，解释器在运行一个python程序时会在计算机内…

Python 2023年6月11日
0073

2024 年 5 月
一	二	三	四	五	六	日
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31