购买
下载掌阅APP,畅读海量书库
立即打开
畅读海量书库
扫码下载掌阅APP

3.6 IDS/IPS识别

渗透测试人员可以利用nmap和WAFW00F来确定是否有检测或预防机制,如入侵检测系统(IDS)、入侵预防系统(IPS)或Web应用防火墙(WAF)。

攻击者在主动侦察中常用的一个工具是WAFW00F,这个工具内置在最新版本的Kali Linux中,它被用来识别WAF产品的指纹特征,还提供了一个知名的WAF列表。使用中的WAF版本可以通过在命令中添加-1开关来获取(例如,wafw00f-1)。图3.18显示了在一个Web应用后面运行的WA F信息。

图3.18 运行wafw00f对一个网络应用程序防火墙进行指纹识别 HdLCwJ29E0F35QtXSfH4TGh9Xjn5hXqZoRopYm7MH7X69mu4g0kFsNCjU3rQWwiv

点击中间区域
呼出菜单
上一章
目录
下一章
×