WAF/IPS/DLP bypass cheatsheet
Вредоносные запросы к веб-серверу зачастую блокируются WAF.
Нахождение способов обхода систем предотвращения вторжений (IPS), систем предотвращения утечек информации (DLP) и файрволов (WAF) сводится к поиску запроса, который понятен веб-приложению и валиден для WAF.
Ниже представлены техники обхода WAF/DLP/IPS.
Актуально, например, при пентесте web-сервисов организации.
https://github.com/Bo0oM/WAF-bypass-Cheat-Sheet
@dnevnik_infosec
Вредоносные запросы к веб-серверу зачастую блокируются WAF.
Нахождение способов обхода систем предотвращения вторжений (IPS), систем предотвращения утечек информации (DLP) и файрволов (WAF) сводится к поиску запроса, который понятен веб-приложению и валиден для WAF.
Ниже представлены техники обхода WAF/DLP/IPS.
Актуально, например, при пентесте web-сервисов организации.
https://github.com/Bo0oM/WAF-bypass-Cheat-Sheet
@dnevnik_infosec