Pyhacker 之 网站Waf探测

00x1:

需要用到的模块如下:

import requests

00x2:

首先我们要了解WAF,寻找WAF的特征

比如安全狗,当访问不存在的页面

寻找关键字:如safedog

00x3:

ok,分析完毕,我们来测试一下

没毛病,我们再去找一个waf,加入进去

以云锁为例,还是首先分析

没有发现特别明显的特征

接着利用sql语句触发Waf

https://www.yunsuo.com.cn/%20and%201=1

云锁竟然没用自己的产品...

那就以奇安信云防护为例,老规矩,查看源代码寻找特征

这一块可以当做特征(eventID">eventID)

测试一下,莫得问题

00x4:

那我们还可以把特征,全部放入字典中,或者txt文本加载

这样可以方便收集waf,这里以txt为例

Waf.txt内容为:

safedog|safedog
eventID|qianxin
yunsuo_session|yunsuo
waf = []
def waflist():
    file = open('waf.txt')
    for line in file:
        str = line.strip().split("|")  #去除换行等字符,以|分割
        waf_data={}
        if len(str)==2: #判断是否属于waf格式
            waf_data['waf']=str[0]
            waf_data['name'] = str[1]
            waf.append(waf_data)

waflist()
print waf

方便调用:

完善验证机制:

请求 /and 1=1.php,触发waf

req = requests.get(url=u+'/and%201=1.php',headers=headers,verify=False,timeout=3)

00x5:

批量验证:

def main():
    waflist()
    print u"\n加载waf完毕\n"
    f = open('url.txt','r')
    for url in f:
        url = url.strip()
        if 'http' not in url:
            u = 'http://' + url
            wafreq(u)

带Waf网站自动导出

for ww in waf:
    if ww['waf'] in req.content:
        print "[+]",ww['name'],u
        f =open('Waf_url.txt','a+')
        f.write("[+]%s %s\n"%(ww['name'],u))
        f.close()
    elif ww['waf'] in req.cookies:
        print "[+]",ww['name'],u
        f =open('Waf_url.txt','a+')
        f.write("[+]%s %s\n"%(ww['name'],u))
        f.close()


00x6:

完整代码:https://github.com/hackxc/Pyhacker/


Pyhacker 之 编写SQLMAP Waf探测


以前,sqlmap 是专门有一个WAF的目录,来进行探测waf

命令:(已变成自动检测)

sqlmap.py -u “http://www.xxx.com” --identify-waf --batch


到现在,sqlmap已经进行了修改,路径也变了

C:\Python27\sqlmap\thirdparty\identywaf

我们只需要修改data.json里面的waf特征即可,如:safedog (607行)

Company :哪家公司产品

Name:waf名称

regex:正则匹配

那我们来进行修改,以刚才的奇安信为例:"regex": "Server: eventID|493",

原理:

Sqlmap会自动执行sql语句 来触发waf,我们只需要写入特征

修改之前:

修改之后:

已经可以探测到WAF了,这更方便于我们进行下一步操作

你可以去收集更多的waf特征,来进行匹配


完整代码:https://github.com/hackxc/Pyhacker/

本博客所有文章如无特别注明均为原创。作者:小陈复制或转载请以超链接形式注明转自 小陈's Blog - 致力关注于黑客技术、渗透测试、网络信息安全
原文地址《Pyhacker 之 网站Waf探测
分享到:更多

相关推荐

发表评论

路人甲 表情
看不清楚?点图切换 Ctrl+Enter快速提交

网友评论(0)