欢迎您访问365答案网,请分享给你的朋友!
生活常识 学习资料

小迪安全学习笔记--第46天:WAF绕过-信息收集之反爬虫延时代理池技术

时间:2023-04-23

信息收集-漏洞发现-漏洞利用-权限控制。这四步是进行渗透测试的四步

演示案例

Safedog-默认拦截机制分析绕过-未开CC

Safedog-默认拦截机制分析绕过-开启CC

Aliyun_os-默认拦截机制分析绕过-简要界面

BT(防火墙插件)-默认拦截机制分析绕过-简要界面

tips: 请求方式:

7kbscan扫描的过程中,如果出现了误报,可以切换一些请求的方式,修改user-agent

模拟用户

如果存在大量扫描就封禁Ip的情况,可以间隔几秒发送一次

爬虫白名单

允许爬虫爬取网站,为了百度能够收录,就选择爬虫可以爬取。只需要在请求的时候加上搜索请求User-agent的头就可以。(在使用的过程中如果出现没有任何结果的情况,那么有可能就是工具的问题)

爬虫推荐使用python自己开发,自己开发的想怎么用怎么用

代理池

代理池就是很多IP,用这些IP进行访问

Copyright © 2016-2020 www.365daan.com All Rights Reserved. 365答案网 版权所有 备案号:

部分内容来自互联网,版权归原作者所有,如有冒犯请联系我们,我们将在三个工作时内妥善处理。