【文件属性】：
文件名称：东软集团的java笔试题-Awesome-WAF:真棒WAF
文件大小：18.59MB
文件格式：ZIP
更新时间：2021-06-20 16:25:15
系统开源 东软集团的java笔试题很棒的WAF 精选的 WAF 内容精选列表。 :fire: 前言：这原本是我自己的 WAF 合集。 我将它开源，希望它对渗透测试人员和研究人员有用。 “社区只是互相学习。” #SharingisCaring 简明定义： Web 应用程序防火墙是位于 Web 应用程序和客户端端点之间的安全策略实施点。 此功能可以在软件或硬件中实现，在设备设备中运行，或在运行通用操作系统的典型服务器中实现。 它可以是独立设备或集成到其他网络组件中。 （来源 ） 随意地 。 内容： 介绍： WAF 的工作原理： 使用一组规则来区分正常请求和恶意请求。 有时他们使用学习模式通过学习用户行为来自动添加规则。 操作模式： 否定模型（基于黑名单） - 黑名单模型使用预设签名来阻止明显恶意的 Web 流量，以及旨在防止利用某些网站和 Web 应用程序漏洞进行攻击的签名。 黑名单模型 Web 应用程序防火墙是公共 Internet 上的网站和 Web 应用程序的绝佳选择，并且对主要类型的 DDoS 攻击非常有效。 例如。 阻止所有[removed]*[removed]输入的规则。 正面模型（基于白名单） -
【文件预览】：
Awesome-WAF-master
----presentations()
--------Methods To Bypass A Web Application Firewall.pdf(811KB)
--------OWASP WAF Profiling & Evasion.pdf(1.11MB)
--------WAF Bypasses and PHP Exploits (Slides).pdf(522KB)
--------WEb Application Firewall Bypassing (How to Defeat the Blue Team).pdf(6.01MB)
--------Our Favourite XSS WAF Filters And How To Bypass Them.pdf(1.07MB)
--------Playing Around with WAFs.pdf(176KB)
--------BlackHat US 16 - Analysis of Attack Detection Logic.pdf(2.47MB)
--------BlackHat US 12 - Protocol Level WAF Evasion (Slides).pdf(1.71MB)
----images()
--------how-wafs-work.png(53KB)
----CONTRIBUTING.md(5KB)
----LICENSE(11KB)
----README.md(88KB)
----papers()
--------Evading All Web-Application Firewalls XSS Filters.pdf(199KB)
--------Beyond SQLi - Obfuscate and Bypass WAFs.txt(30KB)
--------WASC WAF Evaluation Criteria.pdf(100KB)
--------SANS Guide - WAF Evasion Testing.pdf(1.66MB)
--------Qualys Guide - Protocol-Level WAF Evasion.pdf(254KB)
--------Web Application Firewalls - Evaluation and Analysis.pdf(1.09MB)
--------Modern WAF Fingerprinting and XSS Filter Bypass.pdf(1.2MB)
--------Artificial Neural Network based WAF for SQL Injection.pdf(376KB)
--------Bypassing Web Application Firewalls with HTTP Parameter Pollution.pdf(103KB)
--------Poking A Hole In The Firewall.pdf(1.42MB)