WAF：就是網站應用防火墻，有硬件類、軟件類、云WAF； 還有網站內置的WAF，內置的WAF就是直接嵌在代碼中的安全防護代碼

硬件類：Imperva、天清WAG

軟件：安全狗、D盾、云鎖

云：阿里云盾、騰訊云WAF

除了安全狗，D盾以前的產品還可以試試，新型的WAF繞不了

安裝雷池WAF：

高版本Linux系統一條命令就可以安裝了，低版本要手動安裝

實驗版本是:Ubuntu22.04

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)" #要root

使用Docker搭建一個webgoat站點(注意服務器的防火墻)

docker run --name webgoat -d -p 8080:8080 -p 9090:9090 registry.cn-shanghai.aliyuncs.com/kubesec/webgoat:v2023.8

CDN：提高訪問速度，就近訪問原則，可以隱藏真實源IP，導致對目標測試錯誤

OSS：對文件上傳漏洞有很大影響，存儲在OSS中的資源只做存儲不做解析，后門就算能上傳也無法執行

cloudreve.exe：可以快速搭建一個文件上傳網站的環境，還可以配置不同廠商的OSS存儲策略包括阿里、騰訊云

面對OSS就找對方是否泄露 AK、SK

反向代理：無法直接確定對方是否使用了反向代理，需要進入到服務器內部看一看才能確定

負載均衡：將任務分攤到多個操作單元上進行執行，共同完成工作任務；有多個服務器加載服務，測試過程中存在多個目標情況

?