WAFW00F能够提取Web运用防火墙的指纹,辨认WAF产品类型。
WAFW00F是怎样作业的?
为了完成这一意图,WAFW00F会履行如下操作:
1、发送正常的HTTP恳求,然后剖析呼应,这能够辨认出许多WAF。
2、假如不成功,它会发送一些(可能是歹意的)HTTP恳求,运用简略的逻辑揣度是哪一个WAF。
3、假如这也不成功,它会剖析之前回来的呼应,运用其它简略的算法猜想是否有某个WAF或许安全解决方案呼应了咱们的进犯。
要了解更多,请检查源代码。
它能检测什么?
它能够检测许多WAF。想要检查它能检测哪些WAF,以-l参数履行WAFW00F,在写这篇文章的时分,输出如下:
$ ./wafw00f -l
^ ^
_ __ _ ____ _ __ _ _ ____
///7/ /.' / __////7/ /,' ,' / __/
| V V // o // _/ | V V // 0 // 0 // _/
|_n_,'/_n_//_/ |_n_,' _,' _,'/_/
...'
WAFW00F - Web Application Firewall Detection Tool
By Sandro Gauci && Wendel G. Henrique
Can test for these WAFs:
Anquanbao
Juniper WebApp Secure
IBM Web Application Security
Cisco ACE XML Gateway
F5 BIG-IP APM
360WangZhanBao
ModSecurity (OWASP CRS)
PowerCDN
Safedog
F5 FirePass
DenyALL WAF
Trustwave ModSecurity
CloudFlare
Imperva SecureSphere
Incapsula WAF
Citrix NetScaler
F5 BIG-IP LTM
Art of Defence HyperGuard
Aqtronix WebKnight
Teros WAF
eEye Digital Security SecureIIS
BinarySec
IBM DataPower
Microsoft ISA Server
NetContinuum
NSFocus
ChinaCache-CDN
West263CDN
InfoGuard Airlock
Barracuda Application Firewall
F5 BIG-IP A ***
Profense
Mission Control Application Shield
Microsoft URLScan
Applicure dotDefender
USP Secure Entry Server
F5 Trafficshield
运用 ***
要检查协助运用–help选项,最基本的用法是传递URL参数,比如:
$./wafw00f https://www.ibm.com/
^ ^
_ __ _ ____ _ __ _ _ ____
///7/ /.' / __////7/ /,' ,' / __/
| V V // o // _/ | V V // 0 // 0 // _/
|_n_,'/_n_//_/ |_n_,' _,' _,'/_/
...'
WAFW00F - Web Application Firewall Detection Tool
By Sandro Gauci && Wendel G. Henrique
Checking https://www.ibm.com/
The site https://www.ibm.com/ is behind a Citrix NetScaler
Number of requests: 6
怎么装置
履行下面的指令
python setup.py install
或许
pip install wafw00f
0x0202 模仿信号到数字信号的间隔print_r($contents); 咱们发现,EK代码中包括有多个行为层,在图片7中显现的运用ActiveXObject进行初始化的状况。 在实例中,变量“...
#!/bin/bash /// <param name="context"></param>-treq_tmout-totalrequestresponsetim...
「qq相册密码破解大师_有黑客找华为p20手机-找黑客帮我盗回球球号」下面咱们借助于东西sqlHelper来进行cookie注入,下载地址http://down.51cto.com/data/1881...
210x05 相关链接 -s第一个暗码,从自己界说的暗码xxx开端本试验要求获取www.test.com网站的服务器权限。 通过安恒研讨团队剖析前期版别(cuckoo版别)不能解...
有5、12345 (无变化)暗网6、111111 (新呈现)暗网俄罗斯黑客接单,学性网 引导下载增加用户test1的彻底拜访权限。 暗网俄罗斯黑客接单,学性网,%USERPROFILE%Desktop...
oneof command {传统安全软件对Powershell的防护不甚完善,经过Powershell进行网络勒索,挖矿的歹意软件越来越多,进犯方法也越来越杂乱。 无SplashData估量有简直1...