[ 红队知识库 ] 常见防火墙(WAF)拦截页面

news2024/11/17 11:38:23

🍬 博主介绍

👨‍🎓 博主介绍:大家好,我是 _PowerShell ,很高兴认识大家~
✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】
🎉点赞➕评论➕收藏 == 养成习惯(一键三连)😋
🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋
🙏作者水平有限,欢迎各位大佬指点,相互学习进步!

测试过程中经常会碰到WAF拦截,经常需要绕WAF,这里收集了一些常见的WAF拦截页面,不全,但基本上够用了。
严禁用于非授权测试,否则后果自负。

文章目录

  • 🍬 博主介绍
  • 一、云WAF
    • 1、阿里云盾
    • 2、腾讯T-Sec Wb 应用防火墙
    • 3、华为Web应用防火墙 WAF
    • 4、安恒云-Web应用防火墙(玄武盾)平台
    • 6、百度云应用防火墙 WAF
    • 7、华为云-云防火墙 CFW
    • 8、安全狗云御WEB应用防护系统
    • 9、知道创宇-创宇盾Web应用防火墙
    • 10、F5 分布式云 WAF
    • 11、奇安信网站卫士
    • 12、360磐云
    • 13、网宿Web应用防火墙
    • 14、奇安信网神WEB应用安全云防护系统(安域)
    • 15、腾讯云WAF
    • 16、腾讯门神
    • 17、绿盟网站云防护
    • 18、启明星辰虚拟化WAF
    • 19、深信服云Web应用防火墙云WAF
    • 20、瑞数动态Web应用防火墙(River Safeplus)
  • 二、硬件WAF
    • 1、安恒明御Web应用防火墙
    • 2、长亭雷池(SafeLine)下一 代Web应用防火墙
    • 3、铱迅Web应用防护系统
    • 4、绿盟Web应用防护系统
    • 5、远江盛邦Web应用防护系统(RayWAF)
    • 6、天融信Web应用安全防护系统(TopWAF)
    • 7、深信服Web应用防火墙WAF
    • 8、启明天清Web应用安全网关
    • 9、E5 Advanced WAF (API安全-新一代WAF)
  • 三、软件WAF
    • 1、网站安全狗
    • 2、云锁
    • 3、D盾
    • 4、网防G01
    • 5、护卫神
    • 6、智创
    • 7、UPUPW
    • 8、宝塔网站防火墙
    • 9、360网站卫视
    • 10、悬镜
    • 11、安骑士

一、云WAF

云WAF主要利用DNS技术,通过移交域名解析权来实现安全防护,用户的请求首先发送到云端节点进行检测,如存在异常请求则进行拦截否则将请求转发至真实服务器。

1、阿里云盾

http://aliyunyd.com/

在这里插入图片描述
在这里插入图片描述

2、腾讯T-Sec Wb 应用防火墙

https://cloud.tencent.com/product/waf

在这里插入图片描述

3、华为Web应用防火墙 WAF

https://www.huaweicloud.com/product/waf.html

在这里插入图片描述

4、安恒云-Web应用防火墙(玄武盾)平台

https://www.dbappsecurity.com.cn/product/cloud119.html

在这里插入图片描述

6、百度云应用防火墙 WAF

https://cloud.baidu.com/product/waf.html

在这里插入图片描述

7、华为云-云防火墙 CFW

https://www.huaweicloud.com/product/cfw.html

在这里插入图片描述

8、安全狗云御WEB应用防护系统

https://www.safedog.cn/index/wafIndex.html

在这里插入图片描述

9、知道创宇-创宇盾Web应用防火墙

https://defense.yunaq.com/cyd/

在这里插入图片描述

在这里插入图片描述

10、F5 分布式云 WAF

https://www.f5.com.cn/cloud/products/distributed-cloud-waf

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

11、奇安信网站卫士

https://wangzhan.qianxin.com/

在这里插入图片描述

12、360磐云

https://wangzhan.360.cn/panyun

在这里插入图片描述

13、网宿Web应用防火墙

https://www.wangsu.com/product/52

在这里插入图片描述

14、奇安信网神WEB应用安全云防护系统(安域)

https://www.qianxin.com/product/detail/pid/400

在这里插入图片描述

15、腾讯云WAF

在这里插入图片描述

16、腾讯门神

在这里插入图片描述

17、绿盟网站云防护

https://www.nsfocus.com.cn/html/2020/458_0107/108.html

18、启明星辰虚拟化WAF

https://www.venustech.com.cn/new_type/xnWAF/

19、深信服云Web应用防火墙云WAF

https://www.sangfor.com.cn/product-and-solution/sangfor-security/yun-web

20、瑞数动态Web应用防火墙(River Safeplus)

https://www.riversecurity.com/product-Safeplus.shtml

二、硬件WAF

硬件WAF通常部署在Web服务器之前,过滤所有外部访问流量,并对请求包进行解析,通过安全规则库的攻击规则进行匹配,识别异常并进行请求阻断。
常见产品:

1、安恒明御Web应用防火墙

https://www.dbappsecurity.com.cn/product/cloud150.html

在这里插入图片描述
在这里插入图片描述

2、长亭雷池(SafeLine)下一 代Web应用防火墙

https://www.chaitin.cn/zh/safeline

在这里插入图片描述

3、铱迅Web应用防护系统

https://www.yxlink.com/index_product_index.html

在这里插入图片描述

4、绿盟Web应用防护系统

https://www.nsfocus.com.cn/html/2019/206_0911/6.html

5、远江盛邦Web应用防护系统(RayWAF)

https://www.webray.com.cn/channel/RayWAF.html

6、天融信Web应用安全防护系统(TopWAF)

https://www.topsec.com.cn/product/25.html

7、深信服Web应用防火墙WAF

https://www.sangfor.com.cn/product-and-solution/sangfor-security/waf

8、启明天清Web应用安全网关

https://www.venustech.com.cn/new_type/Webyyfhq/

9、E5 Advanced WAF (API安全-新一代WAF)

https://www.f5.com.cn/products/security/advanced-waf

三、软件WAF

软件WAF安装在需要防护的服务器上,通过监听端口或以Web容器扩展方式进行请求检测和阻断。

1、网站安全狗

https://www.safedog.cn/

在这里插入图片描述

2、云锁

https://yunsuo.qianxin.com/

在这里插入图片描述

3、D盾

https://d99net.net/

在这里插入图片描述

4、网防G01

https://www.gov110.cn/

在这里插入图片描述
在这里插入图片描述

5、护卫神

https://www.hws.com/

在这里插入图片描述

6、智创

https://www.zcnt.com/

在这里插入图片描述

7、UPUPW

https://www.upupw.net/versions/

在这里插入图片描述

8、宝塔网站防火墙

https://www.bt.cn/

在这里插入图片描述

9、360网站卫视

在这里插入图片描述

10、悬镜

https://www.xmirror.cn/

11、安骑士

https://help.aliyun.com/product/28449.html

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/63512.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

gcc-linaro-7.5.0-2019.12-x86_64_aarch64-linux-gnu交叉编译Arm Linux环境下的身份证读卡器so库操作步骤

1、配置环境变量 ①将gcc-linaro-7.5.0-2019.12-x86_64_aarch64-linux-gnu.tar解压至/home/eastcoms/ sudo或者root运行命令 :sudo tar -xvf gcc-linaro-7.5.0-2019.12-x86_64_aarch64-linux-gnu.tar -C /home/eastcoms .tar用 -xvf .gz用 -zxvf .bz2用 -jxvf …

easypoi导入案例

文章目录easypoi导入案例一、依赖二、导出模板1、excel模板实体类(同下)2、具体实现类3、easypoi工具类中的方法4、自定义样式类三、导入校验1、excel模板实体类2、具体实现类3、自定义信号导入校验类easypoi导入案例 一、依赖 <dependency><groupId>cn.afterturn…

第7 部分 HDLC 和PPP

路由器经常用于构建广域网&#xff0c;广域网链路的封装和以太网上的封装有着非常大的差别。常见的广域网封装有HDLC&#xff0c;PPP 和Frame-relay 等&#xff0c;本次介绍HDLC 和PPP。相对而言&#xff0c;PPP 比HDLC 有较多的功能。 7.1 HDLC 和PPP 简介 7.1.1 HDLC 介绍 H…

批处理及有状态等应用类型在 K8S 上应该如何配置?

众所周知, Kubernetes(K8S)更适合运行无状态应用, 但是除了无状态应用. 我们还会有很多其他应用类型, 如: 有状态应用, 批处理, 监控代理(每台主机上都得跑), 更复杂的应用(如:hadoop 生态...). 那么这些应用可以在 K8S 上运行么? 如何配置? 其实, K8S 针对这些都有对应的不…

操作系统:存储器管理 练习题(带有详细答案解析)

文章目录1.存储器的层次结构2.程序的装入和链接2.1.程序的装入2.2.程序的链接3.连续分配存储管理方式3.1.单一连续分配3.2.固定分区分配3.3.动态分区分配3.4.基于顺序搜索的动态分区分配算法3.5.基于索引搜索的动态分区分配算法3.6.动态可重定位分区分配4.对换4.1.多道程序环境…

SBT 树原理和实战

一 基本概念 SBT&#xff08;Size Balanced Tree&#xff0c;节点大小平衡树&#xff09;是一种自平衡二叉查找树&#xff0c;通过子树的大小来保持平衡。与红黑树、AVL 树等自平衡二叉查找树相比&#xff0c;SBT更易于实现。SBT 可以在 O (logn) 时间内完成所有二叉搜索树的相…

【考研】操作系统复习冲刺(2023年408)

前言 本文内容主要源自于王道讲解的学习笔记总结。梳理《操作系统》考点&#xff08;以理论为重点&#xff09;&#xff0c;并对重点内容划下横线和加粗标注&#xff0c;方便考研复习。 可搭配以下链接一起学习&#xff1a; 【考研复习】《操作系统原理》孟庆昌等编著课后习…

数字IC手撕代码-同步FIFO

前言&#xff1a; 本专栏旨在记录高频笔面试手撕代码题&#xff0c;以备数字前端秋招&#xff0c;本专栏所有文章提供原理分析、代码及波形&#xff0c;所有代码均经过本人验证。 目录如下&#xff1a; 1.数字IC手撕代码-分频器&#xff08;任意偶数分频&#xff09; 2.数字…

磁环选型攻略及EMC整改技巧

磁环选型攻略及EMC整改技巧 今天跟大家分享一下磁环选型及应用相关的知识&#xff0c;希望对你有帮助。 本文将从以下四个方面对磁环进行阐述。 一、磁环的应用场景 首先我们来看几张图片 图1 显示屏VGA线 图2 适配器连接线 图3 USB通信线 这三根线都是我们生活中常见的供电…

简单个人网页设计作业 静态HTML个人博客主页——HTML+CSS+JavaScript 明星鹿晗(7页)

&#x1f389;精彩专栏推荐&#x1f447;&#x1f3fb;&#x1f447;&#x1f3fb;&#x1f447;&#x1f3fb; ✍️ 作者简介: 一个热爱把逻辑思维转变为代码的技术博主 &#x1f482; 作者主页: 【主页——&#x1f680;获取更多优质源码】 &#x1f393; web前端期末大作业…

ping回显间隔长或第一个包很久才显示是怎么回事?

问题现象 在ping某些域名的时候&#xff0c;第一个回显十几秒才出现&#xff0c;但时延time正常&#xff0c;第二个包开始回显频率正常且最终统计结果为不丢包&#xff1b;或是每一个回显均间隔数秒才显示&#xff0c;但时延time又都是正常的&#xff0c;且统计结果为不丢包。…

U-Net 模型改进和应用场景研究性综述

U-Net综述1 文章介绍2 U-Net介绍3 结构改进4 非结构改进4.1 预处理——数据增强4.2 训练——数据归一化4.3 训练——激活函数4.4 训练——损失函数4.5 结构改进总结5 U-Net应用场景5.1 视网膜血管分割5.2 肺结节分割5.3 肝脏和肝脏肿瘤分割5.4 脑肿瘤分割5.5 不同应用场景总结6…

[附源码]计算机毕业设计基于Springboot校刊投稿系统

项目运行 环境配置&#xff1a; Jdk1.8 Tomcat7.0 Mysql HBuilderX&#xff08;Webstorm也行&#xff09; Eclispe&#xff08;IntelliJ IDEA,Eclispe,MyEclispe,Sts都支持&#xff09;。 项目技术&#xff1a; SSM mybatis Maven Vue 等等组成&#xff0c;B/S模式 M…

Vue学习:模板语法

容器里面的模板&#xff1a;对应的模板语法 {{xxx}}:插值语法 指令语法&#xff1a; v-bind&#xff1a;vue指令 绑定 后面的数据会变成属性或者方法 <h1>指令语法</h1><!-- v-bind会将"xxx"里面的内容当成表达式执行 --><a v-bind:href&quo…

这些 MySQL 最朴素的监控方式!用完爱不释手!

对于当前数据库的监控方式有很多&#xff0c;分为数据库自带、商用、开源三大类&#xff0c;每一种都有各自的特色&#xff1b;而对于 mysql 数据库由于其有很高的社区活跃度&#xff0c;监控方式更是多种多样&#xff0c;不管哪种监控方式最核心的就是监控数据&#xff0c;获取…

嵌入式之总线协议:1、UART

嵌入式之总线协议&#xff1a;1、UART 目录 第一章 UART 帧格式讲解 第二章 UART 寄存器讲解 第三章 UART 编程 第四章 输出重定向 第五章 RS232、RS485协议原理与应用 第一章 UART嵌入式之总线协议&#xff1a;1、UART前言一、UART简介1、串行/并行1.1 并行1.2 串行2、异步3、…

C语言第十八课:初阶结构体

目录 前言&#xff1a; 一、结构体类型的声明&#xff1a; 1.结构的基础知识&#xff1a; 2.结构的声明&#xff1a; 3.结构成员允许的类型&#xff1a; 4.结构体变量的定义&#xff1a; 5.结构体变量的初始化&#xff1a; 二、结构体成员的访问&#xff1a; 1.结构体变量访…

[附源码]计算机毕业设计实验室管理系统Springboot程序

项目运行 环境配置&#xff1a; Jdk1.8 Tomcat7.0 Mysql HBuilderX&#xff08;Webstorm也行&#xff09; Eclispe&#xff08;IntelliJ IDEA,Eclispe,MyEclispe,Sts都支持&#xff09;。 项目技术&#xff1a; SSM mybatis Maven Vue 等等组成&#xff0c;B/S模式 M…

4 第一个程序

第一个程序 1 源程序 源程序中包括两种指令&#xff1a;伪指令和汇编指令 汇编指令是有对应机器码的指令&#xff0c;可以用CPU直接执行 伪指令没有对应的机器码&#xff0c;只有编译器执行不用CPU执行 1.1 segment ends segment和ends的功能是定义一个段。使用格式如下 …

[附源码]计算机毕业设计三星小区车辆登记系统Springboot程序

项目运行 环境配置&#xff1a; Jdk1.8 Tomcat7.0 Mysql HBuilderX&#xff08;Webstorm也行&#xff09; Eclispe&#xff08;IntelliJ IDEA,Eclispe,MyEclispe,Sts都支持&#xff09;。 项目技术&#xff1a; SSM mybatis Maven Vue 等等组成&#xff0c;B/S模式 M…