本篇将介绍如何使用OpenResty和ModSecurity 来构建自己的WAF,安装过程整体与Nginx是类似的,但也有些区别,在文中会特别指出,本篇算是用openresty对前面两篇nginx和crs的集中介绍. Preface 版本信息 CentOS Linux release 7.6.1810 (Core) nginx version: openresty/1.13.6.1 ModSecurity 3.0 安装依赖 # yum install epel-release -y # 安装mo…

WAFW00F WAFW00F识别和指纹Web应用防火墙(WAF)产品. 其工作原理是首先通过发送一个正常http请求,然后观察其返回有没有一些特征字符,若没有在通过发送一个恶意的请求触发waf拦截来获取其返回的特征来判断所使用的waf. 支持的WAF产品 $ ./wafw00f -l ^ ^ _ __ _ ____ _ __ _ _ ____ //// /.' \ / __////7/ /,' \ ,' \ / __/ | V V // o // _/ | V V // 0 // 0 // _…

通过检查回包,可能识别端口是否经过防火墙过滤,设备多种多样,结果存在一定的误差 Send Response   Type SYN   NO    Filtered(先发送syn 如果不给回复 防火墙可能为Filtered) ACK   RST Filtered(先发送ack 如果回复rst 防火墙可能为Filtered) SYN SYN+ACK / SYN+RST          Filtered(先发送ack 如果回复syn+ack / syn+rst 防火墙可能为Filtered) ACK…

信息收集(Information Gathering),信息收集是指通过各种方式获取所需要的信息,在整个渗透测试环节中,信息搜集是整个渗透过程中最为重要的一环,信息搜集可占据整个渗透测试80%左右的工作量,同样的如果尽可能搜集更多的信息,对于后期的渗透工作是非常有帮助的,本章将针对Web网站进行信息的搜集工作,以作为学习笔记收录. 常规信息搜集 Whois查询: 使用该命令来查询域名的注册信息,在Kali系统中默认安装了该命令. root@kali:~# whois baidu.com Doma…

Preface 前述文章开源WAF工具ModSecurity,介绍了ModSecurity作为Nginx的动态加载模块的基本安装和使用. 本篇简单介绍ModSecurity CRS规则集的使用. # nginx -v # nginx版本 nginx version: nginx/ # which nginx # nginx可执行文件路径 /usr/sbin/nginx # find / -name nginx.conf # nginx配置文件路径 /etc/nginx/nginx.conf# l…

一.ModSecurity3.0介绍 ModSecurity是一个开源的跨平台Web应用程序防火墙(WAF)引擎,用于Apache,IIS和Nginx,由Trustwave的SpiderLabs开发.作为WAF产品,ModSecurity专门关注HTTP流量,当发出HTTP请求时,ModSecurity检查请求的所有部分,如果请求是恶意的,它会被阻止和记录. 优势: 完美兼容nginx,是nginx官方推荐的WAF 支持OWASP规则 3.0版本比老版本更新更快,更加稳定,并且得到了nginx.…

Azure WAF工作原理分析和配置向导 本文博客地址为:http://www.cnblogs.com/taosha/p/6716434.html ,转载请保留出处,多谢! 本地数据中心往云端迁移的的趋势越来越明显,安全始终是最热门的话题之一. 本文讨论的内容是Azure WAF,即微软公有云Azure的Web application firewall(下均简称WAF).内容概述: 什么是WAF Azure WAF功能和特点 Azure WAF的工作原理 一步步配置WAF 什么是WAF 随着互联…

1. luarock luarock 之于 lua,就好比 pip 之于 python https://luarocks.org/ 2.  lua的库 [root@base package]# ls - luasec/luarocks/ lrexlib-pcre--.src.rock luafilesystem--.src.rock lub--.src.rock yaml--.src.rock [root@base package]# 3.  其他 PCRE库 https://github.co…

备注: 使用的是modsecurity 3.0 的版本,也是nginx 官方推荐使用的,同时使用的是nginx 的dynamic module 1. 环境准备 https://github.com/SpiderLabs/ModSecurity https://github.com/SpiderLabs/ModSecurity-nginx https://nginx.org/download/nginx-1.13.8.tar.gz   2.  编译libmodsecurity a. 预备(编译依赖…

Azure上的APP Gateway是七层负载均衡服务,WAF是APP Gateway服务的扩展.在实现七层负载均衡的同时,增加了WAF的功能,可以对后台的HTTP服务进行保护. Azure WAF采用的是开源的ModSecurity的OWASP core rule sets实现的WAF功能.具体请参考ModSecurity的网站:https://modsecurity.org/ 目前Azure支持OWASP CRS的版本有3.0和2.2.9两个版本.并可以根据需求,enable或disable…