I0
В окуне тоже редактируется ало
По дефолту стоит обычный юзер-агент, и без хидеров.
Хз как там раньше было
Хз как там раньше было
Size: a a a
2020 February 13
t
например хедер "X-Scanner: Netsparker" - вот таких признаков бы наковырять
I0
Акунетикс иногда палится лишь куками, и тестами на всякие ошибки, по типу такого <acu><uca123>
B
например хедер "X-Scanner: Netsparker" - вот таких признаков бы наковырять
Acunetix-Aspect-Password:
Cookie: acunetixCookie
Location: acunetix_wvs_security_test
X-Forwarded-Host: acunetix_wvs_security_test
X-Forwarded-For: acunetix_wvs_security_test
Host: acunetix_wvs_security_test
Cookie: acunetix_wvs_security_test
Cookie: acunetix
Accept: acunetix/wvs
Origin: acunetix_wvs_security_test
Referer: acunetix_wvs_security_test
Via: acunetix_wvs_security_test
Accept-Language: acunetix_wvs_security_test
Client-IP: acunetix_wvs_security_test
HTTP_AUTH_PASSWD: acunetix
User-Agent: acunetix_wvs_security_test
Acunetix-Aspect-Queries:
Acunetix-Aspect:
X-Scanner: Netsparker
Location: Netsparker
Accept: netsparker/check
Cookie: netsparker
Cookie: NETSPARKER
Content-Type: Appscan
Content-Type: AppScanHeader
Accept: Appscan
User-Agent:Appscan
User-Agent: HP ASC
Cookie: webinspect
Cookie: CustomCookie
X-RequestManager-Memo:
User-Agent: Rsas
x_forwarded_for: nessus
referer: nessus
host: nessus
User-Agent: WebReaver
User-Agent: sqlmap
B
По вхождению строки
I0
Годно
B
У нмап например User-agent: sqlmap/12.3.4.5.6.5
B
ой
B
склмапа
t
Acunetix-Aspect-Password:
Cookie: acunetixCookie
Location: acunetix_wvs_security_test
X-Forwarded-Host: acunetix_wvs_security_test
X-Forwarded-For: acunetix_wvs_security_test
Host: acunetix_wvs_security_test
Cookie: acunetix_wvs_security_test
Cookie: acunetix
Accept: acunetix/wvs
Origin: acunetix_wvs_security_test
Referer: acunetix_wvs_security_test
Via: acunetix_wvs_security_test
Accept-Language: acunetix_wvs_security_test
Client-IP: acunetix_wvs_security_test
HTTP_AUTH_PASSWD: acunetix
User-Agent: acunetix_wvs_security_test
Acunetix-Aspect-Queries:
Acunetix-Aspect:
X-Scanner: Netsparker
Location: Netsparker
Accept: netsparker/check
Cookie: netsparker
Cookie: NETSPARKER
Content-Type: Appscan
Content-Type: AppScanHeader
Accept: Appscan
User-Agent:Appscan
User-Agent: HP ASC
Cookie: webinspect
Cookie: CustomCookie
X-RequestManager-Memo:
User-Agent: Rsas
x_forwarded_for: nessus
referer: nessus
host: nessus
User-Agent: WebReaver
User-Agent: sqlmap
Благодарю, то что нужно! :)
IS
У нмап например User-agent: sqlmap/12.3.4.5.6.5
я как-то встречал ваф который как видел склмап в юзерагенте дропал коннект, —random-agent забыл)
MM
я как-то встречал ваф который как видел склмап в юзерагенте дропал коннект, —random-agent забыл)
зачем вообще такое делать?
I
отсечь самых примитивных ботов
MM
отсечь самых примитивных ботов
или школьников :)
MM
или школьников :)
но по идее проще белый список делать чем черный :)
PC
но по идее проще белый список делать чем черный :)
актуальный белый список хедеров/юзерагентов вести слишком трудозатратно будет (неразумно), т.к. версии софта всё время меняются
MM
актуальный белый список хедеров/юзерагентов вести слишком трудозатратно будет (неразумно), т.к. версии софта всё время меняются
можно не прям весь хидер с версией брать а просто проверять есть ли стринг chrome в юзер агенте
IS
но по идее проще белый список делать чем черный :)
ну не знаю, браузеры конечно одно а бота поисковые итд?
B
но по идее проще белый список делать чем черный :)
Типа, собрать все юзерагенты существующие и их пускать?)
MM
Типа, собрать все юзерагенты существующие и их пускать?)
да