web渗透测试——信息收集下（超详细）

文章预览

1、WAF探测 什么是WAF Web应用程序防火墙（也称为：网站应用级入侵防御系统。英文：Web Application Firewall，简称：WAF）是一种用于保护Web应用程序的安全设备。Web应用程序是指通过Web浏览器或其他Web客户端访问的应用程序。 WAF常见的部署方式： WAF的作用 WAF的目的是保护Web应用程序免受黑客、网络攻击和数据泄漏等安全威胁的攻击。WAF可以过滤HTTP/HTTPS协议流量，防护Web攻击，但不能过滤其他协议流量，如FTP、PoP3协议。 WAF主要是通过内置的很多安全规则来进行防御。 1、流量识别：WAF识别来自客户端的请求，并对请求进行分析。WAF可以检查请求头、请求体、Cookie、URL参数等信息，并识别其中的攻击。 2、攻击检测：WAF对识别的请求进行攻击检测。WAF可以使用多种技术来检测攻击，例如正则表达式、特征匹配、行为分析等。WAF可以检测多种攻击，包括S ………………………………