绕过WAF的扫描——模拟爬虫

时间：2023-05-31 12:33:11浏览次数：39

标签：status http url WAF 扫描爬虫 headers res com

爬虫白名单，在扫描的时候特别有用，伪造成爬虫，绕过检测。

绕过WAF的扫描——模拟爬虫_ide

自己写示例代码（有工具直接支持吗？？？）：

绕过WAF的扫描——模拟爬虫_安全分析_02

我自己写的一个示例：

#coding: utf-8
 
import requests
 
 
headers = {
#'User-Agent':"Mozilla/5.0 (compatible;Baiduspider-render/2.0; +http://www.baidu.com/search/spider.html)"
'User-Agent':"Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"
}
 
 
domain = "http://XXX.com/"
with open("dicc.txt") as f:
for line in f:
path = line.strip()
url = domain + path
res =  requests.get(url=url,headers=headers)
status =  res.status_code
print("url:{} status:{}".format(url, status))
# print("response: ", res.text)
# break

标签：status,http,url,WAF,扫描,爬虫,headers,res,com
From： https://blog.51cto.com/u_11908275/6386040

果然python是直接可以使用requests去请求https站点的，意味着一般的扫描工具可以直接扫
#coding:utf-8importrequests#请求地址#url="https://www.qlchat.com"url="https://www.baidu.com"headers={'user-agent':'Mozilla/5.0(WindowsNT10.0;WOW64)AppleWebKit/537.36(KHTML,likeGecko)Chro......
nmap -A 启用操作系统和版本检测，脚本扫描和路由跟踪功能
nmap-Axx.xx.IP.xxStartingNmap7.91(https://nmap.org)at2021-08-1810:13CSTNmapscanreportfor39.108.15.161Hostisup(0.075slatency).Notshown:989filteredportsPORTSTATESERVICEVERSION22/tcpopensshOpenSSH......
[TSG开发]法如扫描仪SDK探幽-1.旧版SDK采集流程、问题解析、常见参数
做什么法如扫描仪是一个三维的激光扫描仪，可以通过特定的作业模式将空间以三维激光点云的形式保存下来，并且通过特定的算法得出一些想要的具体参数。这个SDK探幽日志主要是对目前SDK开发中遇到的一些问题做个记录，以及对未来开发的一些指导，只是在业余时间简单写写，之后还会深入探索......
Python的分布式网络爬虫
分布式爬虫其实就是指利用多台计算机分布式地从互联网上采集数据的一种爬虫。它可以把大规模的任务分解成若干小规模的，由多台计算机并行进行处理，大大提高了效率和速度。分布式爬虫有很多优势：解决单机爬虫效率低的问题，分布式爬虫可以将任务分配给多个节点并行处理，大大提高了效率和......
漏洞扫描工具Nessus详细使用教程
漏洞扫描工具Nessus详细使用教程zkzq于 2022-02-0918:14:35 发布28574 收藏 195分类专栏：黑客工具文章标签：网络安全 web安全渗透测试版权黑客工具专栏收录该内容11篇文章13订阅订阅专栏零基础学黑客，搜索公众号：白帽子左一1原文地址......
【爬虫+数据清洗+可视化】用Python分析“淄博烧烤“的评论数据
目录一、背景介绍二、爬虫代码2.1展示爬取结果2.2爬虫代码讲解三、可视化代码3.1读取数据3.2数据清洗3.3可视化3.3.1IP属地分析-柱形图3.3.2评论时间分析-折线图3.3.3点赞数分布-箱线图3.3.4评论内容-情感分布饼图3.3.5评论内容-词云图四、技术总结五、演示视频六、完整......
安全扫描容器如何挂载被扫描容器的文件系统？
安全扫描容器需要访问被扫描容器的文件系统，以便进行漏洞扫描、恶意软件检测等安全检查。为了实现这一目的，可以使用Docker的`--volumes-from`选项挂载被扫描容器的文件系统，或者使用Docker的`--mount`选项挂载被扫描容器的指定目录。下面分别介绍这两种方法的具体实现：1.使用`--vol......
python爬虫 requests访问http网站之443报错（ssl验证）
报错信息：urllib3.exceptions.MaxRetryError:HTTPSConnectionPool(host='ssr4.scrape.center',port=443):Maxretriesexceededwithurl:/page/1(CausedbySSLError(SSLCertVerificationError(1,'[SSL:CERTIFICATE_VERIFY_FAILED]certificateverifyfa......
waf绕过姿势
1、介绍这里的waf可能指开发者自定义，也可能指市场开放的。waf可以分为四个过程:客户端ip是否合规接收的参数是否合规应用是否能够正常处理，比如mysql返回是否合规2、常用绕过姿势无论何种绕过，都要求数据能够正常流动和处理。2.1大小写混杂2.2双写绕过2.3属性拆......
python爬虫入门
使用sublimetext3可以先保存文件，保存文件时，名字后缀需要添加.py否则无法识别为Python文件为方便命令行调用，文件名不用空格可直接在文件夹内输入cmd快捷进入，shift+右键也可以Tab补齐内容，↑历史记录前端入门html <>开始</>结束head内一般是导入的元素，css,js脚本等css......

绕过WAF的扫描——模拟爬虫

相关文章

赞助商

阅读排行