AgainstHumanity64
死肥宅/学生/真实蒟蒻/安全狗
可怜,无助又肥胖 - 而且看上去很无趣。唯一爱好是膜各位julao。
吹过的逼大部分都没完成。

Tagged: waf

关于WAF绕过工具的思路(更新中)|Implementation about automatic WAF Bypass tool

下午被玄武盾各种拦截到自闭(?),于是刚刚突发奇想准备写个自动化waf绕过工具。趁洗头的功夫思考了一下实现,就用xmind画了个脑图。

上面是当前的实现思路,根据页面返回结果暴力猜解防火墙正则,再根据正则生成绕过方式。另外一种方式是通过关键字替换逐步绕过防火墙,实现难度相对较简单,但鲁棒性显然不如前者,辅以半自动fuzzing大概会有更好的绕过成功率。

大概一会就会开始写这个框架,如果有愿意加入的可以联系左面的QQ。如果你有任何好的思路,请在评论区留言给我,谢谢。