转载说明

原文地址:https://mp.weixin.qq.com/s?__biz=MzI5MDU1NDk2MA==&mid=2247491052&idx=1&sn=4d55ded38229cf6d84fb2b45b75f8082&chksm=ec1f48d3db68c1c5dcf4a5cddc504251c9abaacfb9e202fdc3d242215d29b3cc2da7932a113c&mpshare=1&scene=23&srcid=03171XVzujdcDemiU1wFOnRM&sharer_sharetime=1647483397365&sharer_shareid=f4ba1e82d3d9cd54c0ac5b91220816de#rd

转载自 HACK学习呀 公众号,来源自 潇湘信安 公众号。

本文转载学习目的,有任何侵权可联系删除。

前言

去年年底看到@madcoding老哥博客的“Waf的识别与绕过”一文中搜集了不少WAF拦截页面,正好我平时也有搜集WAF拦截页面的习惯,所以结合他的一起整理成了这么一篇文章,便于自己日后遇到WAF时好查询,并进行针对性的绕过测试!!!

现如今WAF种类繁多,笔者搜集的可能也并不是那么齐全和准确,还望得到各位老哥的补充和修正!!!

WAF

(1) D盾

(2) 云锁

(3) UPUPW安全防护

(4) 宝塔网站防火墙

(5) 网防G01

(6) 护卫神

(7) 网站安全狗

(8) 智创防火墙

(9) 360主机卫士或360webscan

(10) 西数WTS-WAF

(11) Naxsi WAF

(12) 腾讯云

(13) 腾讯宙斯盾

(14) 百度云

(15) 华为云

(16) 网宿云

(17) 创宇盾

(18) 玄武盾

(19) 阿里云盾

(20) 360网站卫士

(21) 奇安信网站卫士

(22) 安域云WAF

(23) 铱讯WAF

(24) 长亭SafeLine

(25) 安恒明御WAF

(26) F5 BIG-IP


(27) Mod_Security

(28) OpenRASP

(29) dotDefender

(30) 未知云WAF