本文轉載自微信公眾號:瀟湘信安。已獲得原作者授權,轉載請注明出處
原文鏈接:https://mp.weixin.qq.com/s/3uUZKryCufQ_HcuMc8ZgQQ
前言
去年年底看到@madcoding老哥博客的“waf的識別與繞過”一文中搜集了不少WAF攔截頁面,正好我平時也有搜集WAF攔截頁面的習慣,所以結合他的一起整理成了這么一篇文章,便於自己日后遇到WAF時好查詢,並進行針對性的繞過測試!!!
現如今WAF種類繁多,筆者搜集的可能也並不是那么齊全和准確,還望得到各位老哥的補充和修正!!!
(1) D盾
(2) 雲鎖
(3) UPUPW安全防護
(4) 寶塔網站防火牆
(5) 網防G01
(6) 護衛神
(7) 網站安全狗
(8) 智創防火牆
(9) 360主機衛士或360webscan
(10) 西數WTS-WAF
(11) Naxsi WAF
(12) 騰訊雲
(13) 騰訊宙斯盾
(14) 百度雲
(15) 華為雲
(16) 網宿雲
(17) 創宇盾
(18) 玄武盾
(19) 阿里雲盾
(20) 360網站衛士
(21) 奇安信網站衛士
(22) 安域雲WAF
(23) 銥訊WAF
(24) 長亭SafeLine
(25) 安恆明御WAF
(26) F5 BIG-IP
(27) Mod_Security
(28) OpenRASP
(29) dotDefender
(30) 未知雲WAF
參考鏈接
https://www.mad-coding.cn/2019/12/19/waf的識別與繞過(不斷補充)