漏洞發現觸發WAF點-針對xray,awvs等
1.掃描速度(代理池,延遲,白名單)
2.工具指紋(特征指紋,偽造模擬真實是用戶)
3.漏洞payload(數據變異,數據加密,白名單)
碰到WAF多換幾個工具
代理發送burpsuite,鼠標點擊器掃
代理池proxy_pool項目搭建及使用解釋
安裝庫,redius數據庫
充錢代理池直接干safedog+BT+Aliyun探針
快代理充錢,繼續上次代碼。設置為收費日代理
safedog-awvs漏掃注入測試繞過-延時-白名單
awvs掃描sqli-labs(繞過安全狗)
設置最低速或者修改AWVS指紋頭
Aliyun_os-awvs漏掃注入測試繞過-延時白名單
BT(baota)-awvs+xray漏掃payload繞過-延時被動
三連動,awvs發送到burpsuite,再發送到xray上