利用burpsuite去掉AWVS标识
好久没来论坛了发个帖子冒个泡泡.....
Tips:
在用AWVS扫描的时候,有时候网站有防火墙或者WAF的时候,AWVS就扫不出来任何东西了或者直接就死掉了。这时候也就是说WAF或者防火墙的规则中有能识别AWVS的标识,于是设置了一下AWVS的代理抓取下数据包看看数据包中有哪些特征字段:
(1)AWVS设置代理
Configuration->Scanning->Options->LAN Settings
(2)试用AWVS扫描任意一个站点,burp截取数据包.
通过分析数据宝发现特征字段:
Acunetix-Aspect: enabled
Acunetix-Aspect-Password: 082119f75623eb7abd7bf357698ff66c
Acunetix-Aspect-Queries: filelist;aspectalerts
(3)接下里可利用burpsuite正则的功能在每一次发包时都将特征字典替换为空.
(4)替换完成后将Intercept置为off开启自动代理模式.
这个时候在在看数据包,每一次的发包中已经不存在AWVS的特征字段了
当然这个WAF或者防火墙的规则可能更复杂,比如监控你发包的速度等,所以效果可能不是很明显,不过在绕过某些低防护规则的时候是非常好用的.
自评TCV:1
Tips:
在用AWVS扫描的时候,有时候网站有防火墙或者WAF的时候,AWVS就扫不出来任何东西了或者直接就死掉了。这时候也就是说WAF或者防火墙的规则中有能识别AWVS的标识,于是设置了一下AWVS的代理抓取下数据包看看数据包中有哪些特征字段:
(1)AWVS设置代理
Configuration->Scanning->Options->LAN Settings
(2)试用AWVS扫描任意一个站点,burp截取数据包.
通过分析数据宝发现特征字段:
Acunetix-Aspect: enabled
Acunetix-Aspect-Password: 082119f75623eb7abd7bf357698ff66c
Acunetix-Aspect-Queries: filelist;aspectalerts
(3)接下里可利用burpsuite正则的功能在每一次发包时都将特征字典替换为空.
(4)替换完成后将Intercept置为off开启自动代理模式.
这个时候在在看数据包,每一次的发包中已经不存在AWVS的特征字段了
当然这个WAF或者防火墙的规则可能更复杂,比如监控你发包的速度等,所以效果可能不是很明显,不过在绕过某些低防护规则的时候是非常好用的.
自评TCV:1
评论33次
正规的扫描器都喜欢标记自己
特征码拦截
感觉可以修改WVS的配置来去掉特征吧,顺便问一句wvs11改成web版本的了大家用的xi惯吗
正规的扫描器都喜欢标记自己
http://www.freebuf.com/articles/web/23402.html 上面这个链接里面指出个多种扫描器的指纹特征,AWVS不只有贴主说的这3个属性
新版AWVS已经支持自定义User-Agent此贴完结
这跟useragent有什么关xi。
新版AWVS已经支持自定义User-Agent 此贴完结
awvs不可以直接修改吗
是啊,绕waf,这个技巧学xi了
这功能不错,有时候可以替换一些空格之类的字符,饶waf
感觉还是直接在wvs里修改比较方便
好东西,收藏了 怒爆楼上残菊
配置文件里面貌似可以改得 不过好方法 谢谢 学xi了
好东西,收藏了
楼主的方法很好,我想要转载到我的博客不知道可不可以。我的博客以及我的QQ都已经私信给你了。
现在的waf,没以前那么傻逼啦。被拦截多半是因为发包量太大啦。导致不行
额,,,直接改awvs的配置文件不就行了,,,虽然我不知道配置文件在哪
UA 頭可以直接在主程序修改沒錯, Acunetix-Aspect 這個頭若要拿掉的話可以關閉 AcuSensor
可以直接在WVS里修改的吧 其他的头部貌似也可以改的
扫描器的UA头可以在扫描器中进行修改的吧
当时就是没找到在哪修改UA头,才去用burp去修改
扫描器的UA头可以在扫描器中进行修改的吧