- 全能型扫描器:wvs(Acunetix Web Vulnerability Scanner)、AppScan、WebInspect、aisec、bugscan等
- 目录类扫描器
- 注入工具:sqlmap、Havij
-
这种方法主要用来应对探测敏感目录和文件的扫描器,这类的扫描器都是基于字典文件,通过对字典内的url进行请求获得的返回信息来进行判断目录或者文件的是否存在。 如果某个IP在一段时间内请求频率过快,这时候waf可以进行收集一段时间内webserver返回404状态数目,到达一定阀值后进行封杀。
一大拨人使用同一个公网IP,怎么判断谁是攻击者?
这里可以使用IP+Cookie的方式判断独立的用户,对于没有使用Cookie的站点也可以使用User-Agent的方式进行比较粗略的判断。【参考文献】
- [安全科普:Waf实现扫描器识别彻底抵挡黑客扫描- Seay](https://wooyun.js.org/drops/安全科普:Waf实现扫描器识别 彻底抵挡黑客扫描.html)