一种针对WAF防御渗透攻击软件的设计与实现.docxVIP

4 一种针对WAF防御渗透攻击软件的设计与实现 摘 要：WAF有别与传统防火墙，是一种针对Web特有入侵方式的防护技术，能够有效防止各类应用层攻击。随着 WAF的发展，WAF的种类和数量也得到了提升，但是WAF的防御强度无法得到保证。本设计可用于判断网站当前部署的 WAF,能否有效的拦截攻击流量，来应对外部攻击；在黑盒测试过程中能够利用本设计，对WAF的种类、检测规则进行 测试，帮助渗透测试人员发现WAF过滤规则的缺点，提高绕过WAF的成功率，从而提升黑盒测试的效率。在设计实现 的过程中，首先通过互联网收集了市面上存在的各类WAF监测到恶意代码时所返回的响应包，并利用python语言根据 收