这份 UA 列表请收好,访问你的网站直接拦截!
wpsafe 插件支持 UA 黑名单,可以拦截包含某些特征的 User Agent,以下 UA 访问除了浪费网站流量之外,没什么价值,建议直接屏蔽!
Python
Java
php
Go-http-client
curl
Wget
Apache-HttpClient
okhttp
node-fetch
axios
php
Ruby
PostmanRuntime
RestSharp
sqlmap
nmap
Metasploit
Nikto
zgrab
masscan
wpscan
这些 UA 详细解释:
| UA 含有的字符串 | 含义 |
|---|---|
Python |
Python 内置的 urllib 或 urllib3 库,常用于爬虫或 HTTP 请求。 |
Java |
Java 的 HttpURLConnection 或 HttpClient,常见于 Java 应用发起的请求。 |
Go-http-client |
Go 语言的 net/http 标准库,Go 程序发起的 HTTP 请求。 |
curl |
命令行工具 cURL,常用于测试、下载或自动化脚本。 |
Wget |
命令行下载工具 Wget,常用于自动化下载或爬取数据。 |
Apache-HttpClient |
Java 的 Apache HttpClient 库,常见于企业级 Java 应用。 |
okhttp |
Android/Java 的 OkHttp 库,广泛用于移动端和后台请求。 |
node-fetch |
Node.js 的 node-fetch 库,用于发起 HTTP 请求。 |
axios |
Node.js 的 axios HTTP 客户端,常用于前端或后端请求。 |
php |
PHP 的 file_get_contents() 或 cURL 请求,可能是爬虫或 API 调用。 |
Ruby |
Ruby 的 Net::HTTP 库,Ruby 脚本或应用发起的请求。 |
PostmanRuntime |
Postman 自动化测试工具,用于 API 调试或爬取数据。 |
RestSharp |
.NET 的 RestSharp 库,C# 程序发起的 HTTP 请求。 |
2. 安全扫描/渗透测试工具 UA
这些 UA 通常属于安全扫描器、漏洞探测工具或黑客工具,可能对网站进行恶意探测。
| UA 字符串 | 含义 |
|---|---|
sqlmap |
SQL 注入工具 sqlmap,用于检测和利用 SQL 注入漏洞。 |
nmap |
网络扫描工具 Nmap 的脚本引擎(如 http-useragent 扫描)。 |
Metasploit |
渗透测试框架 Metasploit,可能用于漏洞利用。 |
Nikto |
Web 漏洞扫描器 Nikto,用于检测 Web 服务器漏洞。 |
zgrab |
网络扫描工具 ZGrab(类似 ZMap),用于 Banner 抓取。 |
masscan |
高速端口扫描工具 Masscan,用于大规模网络探测。 |
wpscan |
WordPress 漏洞扫描工具 WPScan,探测 WordPress 安全漏洞。 |
转自:https://mp.weixin.qq.com/s/EzzAmruFdvEgs-h78SF-KA
文章版权归原作者所有或来自互联网,未经允许请勿转载。如有侵权请联系我删除,谢谢!
THE END
二维码
打赏
文章目录
关闭
解决了就好。。
共有 0 条评论