-
[ 红队知识库 ] 常见防火墙(WAF)拦截页面
🍬 博主介绍
👨🎓 博主介绍:大家好,我是 _PowerShell ,很高兴认识大家~
✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】
🎉点赞➕评论➕收藏 == 养成习惯(一键三连)😋
🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋
🙏作者水平有限,欢迎各位大佬指点,相互学习进步!测试过程中经常会碰到WAF拦截,经常需要绕WAF,这里收集了一些常见的WAF拦截页面,不全,但基本上够用了。
严禁用于非授权测试,否则后果自负。一、云WAF
云WAF主要利用DNS技术,通过移交域名解析权来实现安全防护,用户的请求首先发送到云端节点进行检测,如存在异常请求则进行拦截否则将请求转发至真实服务器。
1、阿里云盾
http://aliyunyd.com/- 1
2、腾讯T-Sec Wb 应用防火墙
https://cloud.tencent.com/product/waf- 1
3、华为Web应用防火墙 WAF
https://www.huaweicloud.com/product/waf.html- 1
4、安恒云-Web应用防火墙(玄武盾)平台
https://www.dbappsecurity.com.cn/product/cloud119.html- 1
6、百度云应用防火墙 WAF
https://cloud.baidu.com/product/waf.html- 1
7、华为云-云防火墙 CFW
https://www.huaweicloud.com/product/cfw.html- 1
8、安全狗云御WEB应用防护系统
https://www.safedog.cn/index/wafIndex.html- 1
9、知道创宇-创宇盾Web应用防火墙
https://defense.yunaq.com/cyd/- 1
10、F5 分布式云 WAF
https://www.f5.com.cn/cloud/products/distributed-cloud-waf- 1
11、奇安信网站卫士
https://wangzhan.qianxin.com/- 1
12、360磐云
https://wangzhan.360.cn/panyun- 1
13、网宿Web应用防火墙
https://www.wangsu.com/product/52- 1
14、奇安信网神WEB应用安全云防护系统(安域)
https://www.qianxin.com/product/detail/pid/400- 1
15、腾讯云WAF
16、腾讯门神
17、绿盟网站云防护
https://www.nsfocus.com.cn/html/2020/458_0107/108.html- 1
18、启明星辰虚拟化WAF
https://www.venustech.com.cn/new_type/xnWAF/- 1
19、深信服云Web应用防火墙云WAF
https://www.sangfor.com.cn/product-and-solution/sangfor-security/yun-web- 1
20、瑞数动态Web应用防火墙(River Safeplus)
https://www.riversecurity.com/product-Safeplus.shtml- 1
二、硬件WAF
硬件WAF通常部署在Web服务器之前,过滤所有外部访问流量,并对请求包进行解析,通过安全规则库的攻击规则进行匹配,识别异常并进行请求阻断。
常见产品:1、安恒明御Web应用防火墙
https://www.dbappsecurity.com.cn/product/cloud150.html- 1
2、长亭雷池(SafeLine)下一 代Web应用防火墙
https://www.chaitin.cn/zh/safeline- 1
3、铱迅Web应用防护系统
https://www.yxlink.com/index_product_index.html- 1
4、绿盟Web应用防护系统
https://www.nsfocus.com.cn/html/2019/206_0911/6.html- 1
5、远江盛邦Web应用防护系统(RayWAF)
https://www.webray.com.cn/channel/RayWAF.html- 1
6、天融信Web应用安全防护系统(TopWAF)
https://www.topsec.com.cn/product/25.html- 1
7、深信服Web应用防火墙WAF
https://www.sangfor.com.cn/product-and-solution/sangfor-security/waf- 1
8、启明天清Web应用安全网关
https://www.venustech.com.cn/new_type/Webyyfhq/- 1
9、E5 Advanced WAF (API安全-新一代WAF)
https://www.f5.com.cn/products/security/advanced-waf- 1
三、软件WAF
软件WAF安装在需要防护的服务器上,通过监听端口或以Web容器扩展方式进行请求检测和阻断。
1、网站安全狗
https://www.safedog.cn/- 1
2、云锁
https://yunsuo.qianxin.com/- 1
3、D盾
https://d99net.net/- 1
4、网防G01
https://www.gov110.cn/- 1
5、护卫神
https://www.hws.com/- 1
6、智创
https://www.zcnt.com/- 1
7、UPUPW
https://www.upupw.net/versions/- 1
8、宝塔网站防火墙
https://www.bt.cn/- 1
9、360网站卫视
10、悬镜
https://www.xmirror.cn/- 1
11、安骑士
https://help.aliyun.com/product/28449.html- 1
-
相关阅读:
APS排程软件帮机械加工企业解决交期承诺问题
vue-3d-model更改模型的背景颜色
DTW 2023:戴尔发力多云战略与边缘运营
YMK_周报2
负载均衡架构
【excel密码】为什么工作表不能移动、复制了?
微服务框架 SpringCloud微服务架构 11 自定义镜像 11.2 Dockerfile
K8S架构原理
拉普拉斯金字塔在多图HDR算法中的应用以及多曝光图像的融合算法简介。
LeetCode-345. 反转字符串中的元音字母-Java-easy
- 原文地址:https://blog.csdn.net/qq_51577576/article/details/128165335