🍬 博主介绍
👨🎓 博主介绍:大家好,我是 _PowerShell ,很高兴认识大家~
✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】
🎉点赞➕评论➕收藏 == 养成习惯(一键三连)😋
🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋
🙏作者水平有限,欢迎各位大佬指点,相互学习进步!
测试过程中经常会碰到WAF拦截,经常需要绕WAF,这里收集了一些常见的WAF拦截页面,不全,但基本上够用了。
严禁用于非授权测试,否则后果自负。
文章目录
- 🍬 博主介绍
- 一、云WAF
- 1、阿里云盾
- 2、腾讯T-Sec Wb 应用防火墙
- 3、华为Web应用防火墙 WAF
- 4、安恒云-Web应用防火墙(玄武盾)平台
- 6、百度云应用防火墙 WAF
- 7、华为云-云防火墙 CFW
- 8、安全狗云御WEB应用防护系统
- 9、知道创宇-创宇盾Web应用防火墙
- 10、F5 分布式云 WAF
- 11、奇安信网站卫士
- 12、360磐云
- 13、网宿Web应用防火墙
- 14、奇安信网神WEB应用安全云防护系统(安域)
- 15、腾讯云WAF
- 16、腾讯门神
- 17、绿盟网站云防护
- 18、启明星辰虚拟化WAF
- 19、深信服云Web应用防火墙云WAF
- 20、瑞数动态Web应用防火墙(River Safeplus)
- 二、硬件WAF
- 1、安恒明御Web应用防火墙
- 2、长亭雷池(SafeLine)下一 代Web应用防火墙
- 3、铱迅Web应用防护系统
- 4、绿盟Web应用防护系统
- 5、远江盛邦Web应用防护系统(RayWAF)
- 6、天融信Web应用安全防护系统(TopWAF)
- 7、深信服Web应用防火墙WAF
- 8、启明天清Web应用安全网关
- 9、E5 Advanced WAF (API安全-新一代WAF)
- 三、软件WAF
- 1、网站安全狗
- 2、云锁
- 3、D盾
- 4、网防G01
- 5、护卫神
- 6、智创
- 7、UPUPW
- 8、宝塔网站防火墙
- 9、360网站卫视
- 10、悬镜
- 11、安骑士
一、云WAF
云WAF主要利用DNS技术,通过移交域名解析权来实现安全防护,用户的请求首先发送到云端节点进行检测,如存在异常请求则进行拦截否则将请求转发至真实服务器。
1、阿里云盾
http://aliyunyd.com/
2、腾讯T-Sec Wb 应用防火墙
https://cloud.tencent.com/product/waf
3、华为Web应用防火墙 WAF
https://www.huaweicloud.com/product/waf.html
4、安恒云-Web应用防火墙(玄武盾)平台
https://www.dbappsecurity.com.cn/product/cloud119.html
6、百度云应用防火墙 WAF
https://cloud.baidu.com/product/waf.html
7、华为云-云防火墙 CFW
https://www.huaweicloud.com/product/cfw.html
8、安全狗云御WEB应用防护系统
https://www.safedog.cn/index/wafIndex.html
9、知道创宇-创宇盾Web应用防火墙
https://defense.yunaq.com/cyd/
10、F5 分布式云 WAF
https://www.f5.com.cn/cloud/products/distributed-cloud-waf
11、奇安信网站卫士
https://wangzhan.qianxin.com/
12、360磐云
https://wangzhan.360.cn/panyun
13、网宿Web应用防火墙
https://www.wangsu.com/product/52
14、奇安信网神WEB应用安全云防护系统(安域)
https://www.qianxin.com/product/detail/pid/400
15、腾讯云WAF
16、腾讯门神
17、绿盟网站云防护
https://www.nsfocus.com.cn/html/2020/458_0107/108.html
18、启明星辰虚拟化WAF
https://www.venustech.com.cn/new_type/xnWAF/
19、深信服云Web应用防火墙云WAF
https://www.sangfor.com.cn/product-and-solution/sangfor-security/yun-web
20、瑞数动态Web应用防火墙(River Safeplus)
https://www.riversecurity.com/product-Safeplus.shtml
二、硬件WAF
硬件WAF通常部署在Web服务器之前,过滤所有外部访问流量,并对请求包进行解析,通过安全规则库的攻击规则进行匹配,识别异常并进行请求阻断。
常见产品:
1、安恒明御Web应用防火墙
https://www.dbappsecurity.com.cn/product/cloud150.html
2、长亭雷池(SafeLine)下一 代Web应用防火墙
https://www.chaitin.cn/zh/safeline
3、铱迅Web应用防护系统
https://www.yxlink.com/index_product_index.html
4、绿盟Web应用防护系统
https://www.nsfocus.com.cn/html/2019/206_0911/6.html
5、远江盛邦Web应用防护系统(RayWAF)
https://www.webray.com.cn/channel/RayWAF.html
6、天融信Web应用安全防护系统(TopWAF)
https://www.topsec.com.cn/product/25.html
7、深信服Web应用防火墙WAF
https://www.sangfor.com.cn/product-and-solution/sangfor-security/waf
8、启明天清Web应用安全网关
https://www.venustech.com.cn/new_type/Webyyfhq/
9、E5 Advanced WAF (API安全-新一代WAF)
https://www.f5.com.cn/products/security/advanced-waf
三、软件WAF
软件WAF安装在需要防护的服务器上,通过监听端口或以Web容器扩展方式进行请求检测和阻断。
1、网站安全狗
https://www.safedog.cn/
2、云锁
https://yunsuo.qianxin.com/
3、D盾
https://d99net.net/
4、网防G01
https://www.gov110.cn/
5、护卫神
https://www.hws.com/
6、智创
https://www.zcnt.com/
7、UPUPW
https://www.upupw.net/versions/
8、宝塔网站防火墙
https://www.bt.cn/
9、360网站卫视
10、悬镜
https://www.xmirror.cn/
11、安骑士
https://help.aliyun.com/product/28449.html