AgainstHumanity64
死肥宅,现代魔法师,安全爱好/从业者,学控制论的朋克。

关于WAF绕过工具的思路(更新中)|Implementation about automatic WAF Bypass tool

下午被玄武盾各种拦截到自闭(?),于是刚刚突发奇想准备写个自动化waf绕过工具。趁洗头的功夫思考了一下实现,就用xmind画了个脑图。

上面是当前的实现思路,根据页面返回结果暴力猜解防火墙正则,再根据正则生成绕过方式。另外一种方式是通过关键字替换逐步绕过防火墙,实现难度相对较简单,但鲁棒性显然不如前者,辅以半自动fuzzing大概会有更好的绕过成功率。

大概一会就会开始写这个框架,如果有愿意加入的可以联系左面的QQ。如果你有任何好的思路,请在评论区留言给我,谢谢。

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *