WAF绕过-漏洞发现-漏扫绕过

type

status

date

slug

summary

通常在实战中，当我们需要进行漏扫等的时候，常常被waf产品拦截，导致扫描结果不可用，出现很大的误报，这时候需要采取waf绕过扫描，

漏扫方法：

综合工具：

awvs，xray，appscan，

单点工具：

tpscan（thinkphp）

wpscan（wordpress）

st2scan（Struts2）

触发waf的因素：

通常被waf拦截因为触发了waf的规则，总结往往具备以下几点

1）漏扫线程过大被封禁

解决方法：延时，低线程，使用代理池，白名单扫描

2）工具指纹被waf识别被封禁

解决方法：指纹特征修改，模拟用户漏扫

3）漏洞单点payload特征被waf识别封禁

解决方法：数据变异绕过，多中工具集合扫描尝试

综上所述，通过被waf拦截方式下手对策

1）使用代理池绕过

可以自行搭建代理流量池，但是通常情况下效率很低，IP存活率也不高，这里还是推荐使用收费的代理，使用隧道代理，加大漏扫效率，使用代理记得将本地IP加入白名单，免密码验证使用代理，

推荐使用隧道代理，加大效率

2）修改漏扫特征指纹

例如修改awvs的代理头，使用爬虫引擎的数据头，

3）降低线程，扫描敏感度，使用流量代理转发，防止数据请求过多被墙

4)联动扫描流量转发，awvs+xray+bur

awvs设置代理将流量转发xray，xray监听扫描转发来的流量，中间可以增加一级bur代理转发

xray监听扫描：

./xray webscan --listen 127.0.0.1 8080

或者中间增加一个bur代理，再次将流量转发

5)冷门工具扫描，往往大型的waf设备没有对一些小型的路扫工具等做防护，即可使用冷门工具扫描如：w13scan等，

6)数据变异：如果是有实力可以将工具的payload进行修改，针对对方的waf防护做出修改绕过，需要对工具深入理解使用，难度不是太容易

遇到实际情况可以根据抓取数据包分析，采用人工＋工具分析

以上提供思路，无法绕过说明任然有waf规则拦截，需要再寻找方法