思维导图Tip: 思维导图 Tip: 综合性工具(AWVS、Xray等)的使用会被WAF拦截,而单点性工具(tpscan、wpscan等)的使用基本不会被拦截,因为单点性工具的开发都是私人开发的,其工具指纹记录不会被收录在那些WAF中。 AWVS v10.5不能控制扫描速度和更改头部信息,但是新版本可以。 阿里云服务器自带的防护只检测速度,因此用代理池会是一个很好的选择。(快代理的隧道代理动态切换IP一次一换)
