首页 > 其他分享 >记一次yakit对雷池WAF社区版功能的测试

记一次yakit对雷池WAF社区版功能的测试

时间:2023-11-01 14:36:18浏览次数:37  
标签:社区 雷池 WAF 漏洞 yakit 测试

 yakit界面    

 

点击专项漏洞检测,输入服务器IP地址,选择thinkphp 8个漏洞插件 开打 

 

我在服务器上部署了雷池WAF社区版,选择攻击时间点过滤出9条,本次所有攻击都被发现拦截。

 

 

致远OA10个漏洞插件,开始测试

 


筛选攻击时间,发现10个攻击全部告警并且百分之百发现拦截

 

 

结语:实测长亭-雷池WAF社区版还是不错的,误报率很低,据说能拦截0day,,最主要是免费,而且一键脚本安装 大家可以自己安装测试一下 白嫖总是香的 链接 https://waf-ce.chaitin.cn/

yakit也是一款不错的国产自研渗透工具,集成了burp 端口扫描 弱口令 漏扫 DNSlog平台等等功能,方便高效,学习成本低,不用再担心记岔各种工具的命令,不用担忧客户问出 你工具是否安全这样的灵魂拷问,而且自带了录屏功能,可以完整录下渗透测试过程。实在是安全合规高效的好工具。

标签:社区,雷池,WAF,漏洞,yakit,测试
From: https://www.cnblogs.com/more-code/p/17803038.html

相关文章

  • Safeline开源免费的Web应用防火墙(WAF)
    https://zhuanlan.zhihu.com/p/641742236安装指南:配置需求:操作系统:Linux指令架构:x86_64软件依赖:Docker20.10.6或更高版本软件依赖:DockerCompose2.0.0或更高版本最小环境要求:1核CPU/1GB内存/10GB磁盘一键安装:bash-c"$(curl-fsSLkhttps://waf-ce.chaiti......
  • 08:信息收集-架构,搭建,WAF等
    前言:在安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小,换言之决定着是否能完成目标的测试任务。也可以很直接的跟大家说:渗透测试的思路就是从信息收集这里开始,你与大牛的差距也是从这里开始的!申明:涉及的网......
  • 一款广受社区好评的 WAF
    大家好,我是Java陈序员,我们有时会搭建一个属于自己的网站,但是自建网站很容易被收到攻击,今天给大家介绍一款简单免费好用的WAF网站防护工具。WAF是WebApplicationFirewall的缩写,也被称为Web应用防火墙。区别于传统防火墙,WAF工作在应用层,对基于HTTP/HTTPS协议的Web......
  • Nginx 限流及WAF
    Nginx提供了两种限流手段:一是控制速率,二是控制并发连接数。控制速率是按:limit_req_zone来限制单位时间内容的请求书,即速率限制。控制并发数:利用limit_conn_zone和limit_conn两个指令来控制并发数.1.ngx_http_limit_conn_modulengx_http_limit_conn_modul:基于key($binary_re......
  • 绕过waf的点位
    POST/upload-labs/Pass-01/index.phpHTTP/1.1Host:127.0.0.1:8081User-Agent:Mozilla/5.0(WindowsNT10.0;Win64;x64;rv:109.0)Gecko/20100101Firefox/115.0Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8Accept......
  • 南墙WAF-最好的免费Web应用防火墙
       免费的web应用防火墙最出名的非ModSecurity莫属。ModSecurity一度以维护者众多,规则更新较积极,并且免费而受安全圈追捧,然而随着时代变迁,ModSecurity的多种致命缺陷也逐渐暴露,包括:缺乏管理后台,使用起来极为不便。安全规则过于粗糙,很容易产生误报,从而影响正常业务。创新......
  • 雷池waf,人生第一个免费好用WAF
    转载自微信公众号:CTStack安全社区原文地址:https://mp.weixin.qq.com/s/9N7qhvp4tu9_cwV47HGO8A      ......
  • 突破waf(下):
    写在最前:所以博主搞一个阉割版,看看能不能发出去。分块传输法:插件叫这个:chunked-coding-converter.0.2.1.jar,应该搜的到,这次博主不提供了示范:然后自动拆分数据包,拆分了黑名单函数文件上传:方法一:等号绕过在filename后多添加两个等号方法二:换行绕过在文件后缀名处换行方法三:填充垃......
  • 什么是Web应用程序防火墙,WAF与其他网络安全工具差异在哪?
    一、什么是Web应用程序防火墙(WAF)?WAF软件产品被广泛应用于保护Web应用程序和网站免受威胁或攻击,它通过监控用户、应用程序和其他互联网来源之间的流量,有效防御跨站点伪造、跨站点脚本(XSS攻击)、SQL注入、DDoS攻击和许多其他类型的攻击。这些软件解决方案提供自动防御,并允许对规......
  • 雷池 Web 应用防火墙安装
    官方网站:https://waf-ce.chaitin.cn/GitHub托管地址:https://github.com/chaitin/safeline 【简介】一款足够简单、足够好用、足够强的免费WAF。基于业界领先的语义引擎检测技术,作为反向代理接入,保护网站不受黑客攻击。 【特点】 一、安装部署配置需求操作系......