雷池WAF的妙用，隐藏自己的红队工具资产

前言

事情是这样的，自己买的服务器到期了，重新买了一个优惠的服务器部署红队工具，像是ARL资产灯塔这类平时经常用的信息收集工具

但是工具毕竟是部署在公网上面的，虽然有登录页面但是也还是不安心，万一被FOFA、微步那种爬了咋办

有没有什么免费的WAF可以保护开放在公网的红队资产呢，没有域名纯IP也能进行保护？当然有了，这里就要引入雷池WAF这个安全产品，你可能听说过但是你不一定用过。

Linux服务器一键部署雷池WAF

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/manager.sh)"

选择安装一步到位即可，生成随机密码登录

登录完成之后的页面如下

点击添加应用，部署网站防护

配置下防护的网站信息及对应的端口

这里的上游服务器就是需要保护的网站，这里填入ARL资产灯塔的地址，端口填入空闲的端口，等于是在新端口访问原网站，但是经过雷池WAF，很简单对吧

WAF对攻击防护的拦截效果肯定是OK的，这里就简单测试一个SQL注入看下效果，恶意的请求被拦截

后台就看到了拦截的SQL攻击日志

如果你看不懂攻击流量，没关系这里还配备了AI分析，点击智能AI攻击分析

让AI解释给你分析分析，方便又高效

回到正题，想隐藏红队资产，如果你是单纯的防爬取，可以开启BOT防护，启用人机验证

这里面甚至可以加密源网站，访问看一下效果，好家伙防爬虫做的很彻底

不过如果只是防爬虫，我自然还是不安心的，最好能在工具和外网之间再加一个阻拦的屏障

这里就可以使用身份认证功能，首先添加一个登录用户

输入自己定义的账号和密码

配置作用的规则网站

在网站规则配置中开启身份认证，选择刚刚的账号密码，这里甚至还能配置认证条件，如果你经常用固定IP登录可以免去身份认证的步骤

开启之后访问网站看下效果，okk就是想要的效果

如果你还是不放心，担心自己的红队资产被搜索引擎爬取到，那你可以选择维护模式。直接切换维护模式，屏蔽任何人访问资产

完美地隐藏原来的网站

拿资产引擎检索一下，可以看到很多网站都是这样做的屏蔽隐藏

随便打开一个站点，都是这样的页面，英雄所见略同

结语

最后，为了师傅们方便交流学习雷池WAF，这里贴一个官方的雷池WAF社区交流群二维码，欢迎大家加入一起交流！

推荐站内搜索：最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……

宙飒天下