blazehttp icon indicating copy to clipboard operation
blazehttp copied to clipboard
verified publisher icon chaitin

docker 目标网站未开启waf,明明开启WAF了,别的测试脚本都可以测

Open wumingpc opened this issue 1 year ago • 11 comments

Bug Description

docker 目标网站未开启waf,明明开启WAF了,别的测试脚本都可以测

System Architecture

docker

Logs

No response

Steps to reproduce

docker run --rm --net=host chaitin/blazehttp:latest /app/blazehttp -t URL

wumingpc avatar Jul 31 '24 04:07 wumingpc

雷池社区版,怎么就检测不了?你们不都有评测数据吗

wumingpc avatar Jul 31 '24 05:07 wumingpc

建议去掉这个提示,或者作为选项设置,这样就不会影响使用了

wumingpc avatar Aug 04 '24 17:08 wumingpc

长亭不再更新维护了吗?

wumingpc avatar Aug 11 '24 16:08 wumingpc

你好,正常访问 url 返回的状态码是啥。这里的逻辑是需要比较正常请求和恶意请求的状态吗是否一致

xbingW avatar Aug 29 '24 03:08 xbingW

是否开启了人机验证呢?人机验证的情况下会出现

xbingW avatar Aug 30 '24 03:08 xbingW

肯定不一致啊,正常状态码,肯定是200啊,拦截403啊,这些基础常识我们肯定知道,会去对比才反馈,又不是我一个人这样

wumingpc avatar Sep 04 '24 00:09 wumingpc

核心逻辑在这,都是开源的,curl 一下截图看看?https://github.com/chaitin/blazehttp/blob/master/utils/utils.go#L50

xbingW avatar Sep 04 '24 03:09 xbingW

加1,同样出现了用的waf 会提示检测到拦截码是400,但是本身waf是aws的waf,如果拦截是403才对。脚本就运行不了。 还有也是aws 网站直接提示如下 image image

shihunshi avatar Sep 23 '24 02:09 shihunshi

400 是被哪里拦截了吧

xbingW avatar Sep 23 '24 03:09 xbingW

  1. 先到 防护日志 - 频率限制 解封测试的 ip
  2. 把站点的 cc 防护的几个高频限制先关掉
  3. 最后再用 BlazeHTTP 扫出来的结果就正常了
  4. 测试完记得把刚才关掉的 ratelimit 配置改回去

被 ratelimit 后 blazehttp 开扫会提示 "目标网站未开启waf", 这个地方错误提示可能要改一下。

lowstz avatar Nov 24 '24 19:11 lowstz

经过测试,正常页面状态不要一样,不然就会报这个错误,拦截页面和正常页面要两个错误

wumingpc avatar Nov 26 '24 09:11 wumingpc