【文件属性】:
文件名称:东软集团的java笔试题-Awesome-WAF:真棒WAF
文件大小:18.59MB
文件格式:ZIP
更新时间:2021-06-20 16:25:15
系统开源
东软集团的java笔试题很棒的WAF
精选的
WAF
内容精选列表。
:fire:
前言:这原本是我自己的
WAF
合集。
我将它开源,希望它对渗透测试人员和研究人员有用。
“社区只是互相学习。”
#SharingisCaring
简明定义:
Web
应用程序防火墙是位于
Web
应用程序和客户端端点之间的安全策略实施点。
此功能可以在软件或硬件中实现,在设备设备中运行,或在运行通用操作系统的典型服务器中实现。
它可以是独立设备或集成到其他网络组件中。
(来源
)
随意地
。
内容:
介绍:
WAF
的工作原理:
使用一组规则来区分正常请求和恶意请求。
有时他们使用学习模式通过学习用户行为来自动添加规则。
操作模式:
否定模型(基于黑名单)
-
黑名单模型使用预设签名来阻止明显恶意的
Web
流量,以及旨在防止利用某些网站和
Web
应用程序漏洞进行攻击的签名。
黑名单模型
Web
应用程序防火墙是公共
Internet
上的网站和
Web
应用程序的绝佳选择,并且对主要类型的
DDoS
攻击非常有效。
例如。
阻止所有[removed]*[removed]输入的规则。
正面模型(基于白名单)
-
【文件预览】:
Awesome-WAF-master
----presentations()
--------Methods To Bypass A Web Application Firewall.pdf(811KB)
--------OWASP WAF Profiling & Evasion.pdf(1.11MB)
--------WAF Bypasses and PHP Exploits (Slides).pdf(522KB)
--------WEb Application Firewall Bypassing (How to Defeat the Blue Team).pdf(6.01MB)
--------Our Favourite XSS WAF Filters And How To Bypass Them.pdf(1.07MB)
--------Playing Around with WAFs.pdf(176KB)
--------BlackHat US 16 - Analysis of Attack Detection Logic.pdf(2.47MB)
--------BlackHat US 12 - Protocol Level WAF Evasion (Slides).pdf(1.71MB)
----images()
--------how-wafs-work.png(53KB)
----CONTRIBUTING.md(5KB)
----LICENSE(11KB)
----README.md(88KB)
----papers()
--------Evading All Web-Application Firewalls XSS Filters.pdf(199KB)
--------Beyond SQLi - Obfuscate and Bypass WAFs.txt(30KB)
--------WASC WAF Evaluation Criteria.pdf(100KB)
--------SANS Guide - WAF Evasion Testing.pdf(1.66MB)
--------Qualys Guide - Protocol-Level WAF Evasion.pdf(254KB)
--------Web Application Firewalls - Evaluation and Analysis.pdf(1.09MB)
--------Modern WAF Fingerprinting and XSS Filter Bypass.pdf(1.2MB)
--------Artificial Neural Network based WAF for SQL Injection.pdf(376KB)
--------Bypassing Web Application Firewalls with HTTP Parameter Pollution.pdf(103KB)
--------Poking A Hole In The Firewall.pdf(1.42MB)