搜索
查看: 6169|回复: 0

WAFW00F 对Web应用防火墙进行识别

[复制链接]

693

主题

1034

帖子

2570

积分

管理员

本论坛第一帅

Rank: 9Rank: 9Rank: 9

积分
2570

热心会员推广达人宣传达人突出贡献优秀版主荣誉管理论坛元老

QQ
发表于 2021-11-29 14:58:10 | 显示全部楼层 |阅读模式

Web 应用程序防火墙通常是在应用层上工作的防火墙。用于监视和修改 HTTP 请求。基本上,所有 WAF 都可以抵御不同的 HTTP 测试和查询,例如 SQLiXSS。由于防火墙能够检测 HTTP 方法、SQL 查询和其他脚本作为网站中不同表单的输入,它可以像普通防火墙一样过滤请求。人们可以实施一项规则,规定哪些内容应该被允许,哪些内容不能作为通过网站输入。 Wafw00f只是一个 Python 工具,它可以自动执行一组用于查找 WAF 的过程。Wafw00f 只是使用一组 HTTP 请求和方法查询 Web 服务器。它分析来自他们的响应并检测到位的防火墙。

wafw00f使用示例

wafw00f -h
-h, --help 显示此帮助信息并退出
-v, --verbose 启用详细程度 - 多个 -v 选项增加详细程度
-a, --findall 查找所有 WAF,不要停止对第一个的测试
-r, --disableredirect 不要遵循 3xx 响应给出的重定向
-t TEST, --test=TEST 测试一个特定的 WAF
-l, --list 列出我们能够检测到的所有 WAF
--xmlrpc 打开 XML-RPC 接口而不是 CUI
--xmlrpcport=XMLRPCPORT 指定要监听的替代端口,默认为 8001
 -V, --version 打印出版本

wa.png

支持的防火墙列表

wafw00f -l

123.png

示例

wafw00f www.baidu.com

456.png

识别多个防火墙

wafw00f -a www.baidu.com

1688.png

有志者,事竟成,破釜沉舟,百二秦关终属楚. 苦心人,天不负, 卧薪尝胆 ,三千越甲可吞吴
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表