纯净、安全、绿色的下载网站

首页

当前位置:首页IT学院IT技术

python WAF指纹探测 python编写WAF与Sqlmap结合实现指纹探测

巡安似海   2022-05-14 我要评论
想了解python编写WAF与Sqlmap结合实现指纹探测的相关内容吗巡安似海在本文为您仔细讲解python WAF指纹探测的相关知识和一些Code实例欢迎阅读和指正我们先划重点:python编写WAF与Sqlmap结合实现指纹探测,WAF指纹探测下面大家一起来学习吧

使用Python编写探测WAF指纹脚本再结合到Sqlmap中这样以后再探测网站时如果识别到此WAF指纹就会显示出来

编写探测识别WAF脚本

00x1:WAF的特征

首先我们要了解WAF寻找WAF的特征

比如安全狗当访问不存在的页面

寻找关键字:如safedog

00x2:测试

ok分析完毕我们来测试一下

没毛病我们再去找一个waf加入进去

以云锁为例还是首先分析

没有发现特别明显的特征

接着利用sql语句触发Waf

https://www.yunsuo.com.cn/%20and%201=1

云锁竟然没用自己的产品...

那就以奇安信云防护为例老规矩查看源代码寻找特征

这一块可以当做特征(eventID">eventID)

测试一下莫得问题

00x3:收集waf

那我们还可以把特征全部放入字典中或者txt文本加载

这样可以方便收集waf这里以txt为例

Waf.txt内容为:

    safedog|safedog
    eventID|qianxin
    yunsuo_session|yunsuo

通过Python打开Waf.txt查看每个Waf的识别规则

    waf = []
    def waflist():
        file = open('waf.txt')
        for line in file:
            str = line.strip().split("|")  #去除换行等字符以|分割
            waf_data={}
            if len(str)==2: #判断是否属于waf格式
                waf_data['waf']=str[0]
                waf_data['name'] = str[1]
                waf.append(waf_data)
    waflist()
    print waf

方便调用:

完善验证机制:

请求 /and 1=1.php触发waf

req = requests.get(url=u+'/and%201=1.php',headers=headers,verify=False,timeout=3)

批量验证网站是否存在WAF:

    def main():
        waflist()
        print u"\n加载waf完毕\n"
        f = open('url.txt','r')
        for url in f:
            url = url.strip()
            if 'http' not in url:
                u = 'http://' + url
                wafreq(u)

到这我们脑子里就有个概念了WAF指纹识别如何寻找的如何粗略的编写的接下来就结合到Sqlmap中让它在检测网站时存在此WAF指纹能够识别到

Pyhacker 之 编写SQLMAP Waf探测

以前sqlmap 是专门有一个WAF的目录来进行探测waf

命令:(已变成自动检测)

sqlmap.py -u "http://www.xxx.com" --identify-waf --batch

到现在sqlmap已经进行了修改路径也变了

C:\Python27\sqlmap\thirdparty\identywaf

我们只需要修改data.json里面的waf特征即可如:safedog (607行)

Company :哪家公司产品

Name:waf名称

regex:正则匹配

那我们来进行修改以刚才的奇安信为例:

"regex": "Server: eventID|493",

原理:

Sqlmap会自动执行sql语句 来触发waf

我们只需要写入特征

修改之前:

修改之后:

已经可以探测到WAF了这更方便于我们进行下一步操作

你可以去收集更多的waf特征来进行匹配啦


相关文章

猜您喜欢

  • Python循环语句 Python循环语句介绍

    想了解Python循环语句介绍的相关内容吗小博测试成长之路在本文为您仔细讲解Python循环语句的相关知识和一些Code实例欢迎阅读和指正我们先划重点:Python的循环语句,Python循环语句用法下面大家一起来学习吧..
  • Python中的List 详解Python中的List

    想了解详解Python中的List的相关内容吗雷学委在本文为您仔细讲解Python中的List的相关知识和一些Code实例欢迎阅读和指正我们先划重点:Python,Python List下面大家一起来学习吧..

网友评论

Copyright 2022 版权所有 软件发布

声明:所有软件和文章来自软件开发商或者作者 如有异议 请与本站联系 联系我们