blazehttp 报错“目标网站未开启waf”

预览

原因

blazehttp 会对站点进行两次请求，分别为正常请求和攻击请求来判断两次请求的状态码是否一致，如果一致，就会判定为目标站点未开启waf

检查

雷池以下配置会导致攻击请求和正常请求返回相同的状态码，可以检查一下然后修改一下配置

• 请求命中了黑/白名单或者人机验证
• 请求 IP 被高频限制
• 涉及的防护模块设置为了仅观察或者禁用
• 站点不是防护模式