当前位置: 首页 > news >正文

61.WEB渗透测试-信息收集- WAF、框架组件识别(1)

news 2025/7/19 13:42:23

免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动!

内容参考于: 易锦网校会员专享课

上一个内容:60.WEB渗透测试-信息收集- 端口、目录扫描、源码泄露(8)

WAF的识别

WAF的专业名字:网站的应用级入侵防御系统

分类:

云WAF:

部署于云端上的WAF

例如:阿里云盾、长亭雷池、华为云

云WAF的防护能力是最强的,所以一般是有一些经济实力的公司才会去用        

硬件WAF:

有点像服务器,他就是一个设备,和服务器主机长的很像

防护能力不算很强但是价格很高,一般是中大型企业,或者政企机构使用的比较多

例如:绿盟、安恒、深信服

软件WAF:软件waf比较低端,类似于电脑上装的杀毒软件

一般是一些小公司,还有些没有经济实力的非法网站在使用

例如:安全狗、d盾、宝塔

代码级WAF  :自己写的WAF规则

他的防护性是最低的,一般写死在代码里面      

http://www.lryc.cn/news/378391.html

相关文章:

  • qmt量化交易策略小白学习笔记第45期【qmt编程之期货行情数据--如何获取日线行情、tick行情】
  • c#default 运算符
  • 25计算机考研,这所985有机会!
  • SQL 基础入门教程
  • <Python><paddleocr>基于python使用百度paddleocr实现图片文字识别与替换
  • 小程序开发的费用简介篇
  • torch.unflod与torch.nn.functional.pad用法
  • 江苏 服务器性能监控包含哪些方面?
  • 卓越的 App UI 风格引领潮流
  • BirdTalk IM集群中消息流转策略讨论
  • 重磅!2024年最新影响因子正式发布,附Excel下载
  • 【会议征稿】2024年应用计算智能、信息学与大数据国际会议(ACIIBD 2024,7月26-28)
  • 【代码发布】Quantlab4.3:lightGBM应用于全球大类资产的多因子智能策略(代码+数据)
  • 【毕业设计】Django 校园二手交易平台(有源码+mysql数据)
  • 文章自动生成器,在线AI写作工具
  • Matlab初识:什么是Matlab?它的历史、发展和应用领域
  • 大模型之-Seq2Seq介绍
  • NSSCTF-Web题目12
  • 22、架构-资源与调度
  • mac 常用工具命令集合
  • 服务器雪崩的应对策略之----限流
  • Python12 列表推导式
  • threejs 光影投射-与场景进行交互(六)
  • Ubuntu 20.04安装显卡驱动、CUDA和cuDNN(2024.06最新)
  • 二叉树的这五种遍历方法你们都会了吗?
  • 使用模数转换器的比例电阻测量基础知识
  • (C++语言的设计和演化) C++的设计理念
  • AI音乐:创新引擎还是创意终结者?
  • 20240621每日后端---------如何优化项目中的10000个if-else 语句?
  • 【STM32】时钟树系统