免責聲明：內容僅供學習參考，請合法利用知識，禁止進行違法犯罪活動！

內容參考于： 易錦網校會員專享課

上一個內容：68.WEB滲透測試-信息收集- WAF、框架組件識別（8）

有無waf存在，主要看這一行，這樣就是有waf存在

如果探測出來，下面會給一些舉例

這種提示就是沒有waf

拿出來翻譯下，這種就是沒有waf

識別完成后發現域名有waf，那么我們就換一個站點

同樣的道理，不管是主域也好，子域也好

主域防護，一定高于子域

因為主域他是屬于對應業務的核心，所以說不管是他的防護，還是流量，帶寬，載荷等等一系列的東西都是比子域高的

所以我們要通過信息收集的手法，把一些邊緣的冷門的資產找到后，再去嘗試攻擊，一定會效果更好

---

---