WAF简介：

WAF(Web应用防火墙)是通过扩张一系列针对HTTP/HTTPS的安全计策来有益为Web应用提供保护的一款居品。平时来说便是WAF居品里集成了一定的检测章程户外 捆绑，会对每个肯求的本色阐明生成的章程进行检测并对不稳妥安全章程的作出对应的防守处理，从而保证Web应用的安全性与正当性。

云WAF：

创宇盾：https://defense.yunaq.com/cyd/

玄武盾：https://www.dbappsecurity.com.cn/show-55-64-1.html

成人视频

阿里云盾：https://security.aliyun.com/

360磐云：https://webscan.360.cn/service/panyun

AWS：https://aws.amazon.com/cn/

硬WAF：

绿盟：https://www.nsfocus.com.cn/

天融信：

笃信服：https://www.sangfor.com.cn/

启明星辰：https://www.venustech.com.cn/

知说念创宇：https://www.knownsec.com/#/

安恒：https://www.dbappsecurity.com.cn/

铱迅：https://www.yxlink.com/

软WAF：

D盾：

云锁：

安全狗：https://www.safedog.cn/

护卫神：https://www.hws.com/

智创：https://www.zcnt.com/

悬镜：https://www.xmirror.cn/

安骑士：https://help.aliyun.com/product/28449.html

UPUPW:https://www.upupw.net/

WTS-WAF:https://www.west.cn/

dotDefender:

网防：

WAF的部署样式：

透明网桥、反向代理、镜像流量、路由代理

常见WAF进度和功绩：

安全狗

功绩名：SafeDogCloudHelper、SafedogUpdateCenter、SafeDogGuardCenter（功绩器安全狗看守中心）

进度名：SafeDogSiteApache.exe、SafeDogSiteIIS.exe、SafeDogTray.exe、SafeDogServerUI.exe、SafeDogGuardCenter.exe、CloudHelper.exe、SafeDogUpdateCenter.exe

护卫神·入侵防护系统

功绩名：hws、hwsd、HwsHostEx/HwsHostWebEx（护卫神主机众人功绩）

进度名：hws.exe、hwsd.exe、hws_ui.exe、HwsPanel.exe、HwsHostPanel.exe/HwsHostMaster.exe（护卫神主机众人）

D盾

功绩名：d_safe

进度名：D_Safe_Manage.exe、d_manage.exe

云锁

功绩端监听端口：5555

功绩名：YunSuoAgent/JtAgent（云锁Windows平台代理功绩）、YunSuoDaemon/JtDaemon（云锁Windows平台看守功绩）

进度名：yunsuo_agent_service.exe、yunsuo_agent_daemon.exe、PC.exe

阿里云盾

功绩名：Alibaba Security Aegis Detect Service、Alibaba Security Aegis Update Service、AliyunService

进度名：AliYunDun.exe、AliYunDunUpdate.exe、aliyun_assist_service.exe

腾讯云安全

进度名：BaradAgent.exe、sgagent.exe、YDService.exe、YDLive.exe、YDEdr.exe

360主机卫士

功绩名：QHWafUpdata

进度名：360WebSafe.exe、QHSrv.exe、QHWebshellGuard.exe

网防G01政府网站概述防护系统（“云锁”升级版）

功绩端监听端口：5555

功绩名：YunSuoAgent、YunSuoDaemon（不知是否忘了替换了！）

进度名：gov_defence_service.exe、gov_defence_daemon.exe

WAF检测器具：

Wafw00f

责任旨趣：

发送正常的HTTP肯求并分析反映；这肯定了好多WAF照拂决策。

如若不行功，它将发送好多（可能是坏心的）HTTP肯求，并使用浅易的逻辑来推断出它是哪个WAF。

如若已经不行功，它将分析先前复返的反映，并使用另一种浅易算法来测度WAF或安全照拂决策是否正在积极反映咱们的裂缝。

运用：python wafw00f.py

名目地址：https://github.com/EnableSecurity/wafw00f

sqlmap

责任旨趣：在sqlmap中检测waf的样式是传入一个网址，得回网址本色与头部信息，然后检测是否存在该waf的特征值，如若存在，就让retval为真况兼复返这个值大致检测念念路：构造坏心payload -> 查验反映 -> 查验相同度 -> 判断WAF

运用：python sqlmap.py -u “?id=1” --identify-waf

名目地址：

nmap

责任旨趣：与sqlmap肖似

运用：

nmap -p 80，443 --script=http-waf-detect 目标主机

nmap -p 80，443 --script=http-waf-fingerprint 目标主机（精度更高）

名目地址：https://nmap.org/

WhatWaf

责任旨趣：检测Web应用按序上的防火墙，然后尝试在指定目标上检测到该防火墙的旁路（或两个）。

运用：./whatwaf -[u|l|b|g] VALUE|PATH|PATH|PATH [-p|--pl] PAYLOAD，..|PATH [--args]

名目地址：https://github.com/Ekultek/WhatWaf户外 捆绑