WAF绕过之代理池

代理池

1. 免费代理池

   Proxy_pool，但是这个项目配置起来十分的麻烦。

2. 付费代理池

   快代理等等。

工具绕过WAF检测

1. 控制速度，可以转发给burp suite 然后控制BP放包速度，手动。

2. 要多尝试工具，或者是小众的工具。

3. 修改工具的指纹

4. 降低扫描速度

5. 设置相应的UA。

6. 设置隧道代理。

7. 自己开发工具或者采用开源的工具（将payload的数据变异，可以结合之前SQL注入绕过安全狗的fuzz方法变异payload）

8. 采用才出来的漏洞扫描工具，或者冷门扫描工具

9. 如果扫描器没有控制扫描速度的功能，可以设置代理发包到burpsuite上，然后使用按键精灵控制发包速度

10. 多款工具结合。