WAFW00F——防火墙识别工具新生使用说明

网e渗透安全部

发布于 2021-01-22 03:05:17

5K0

文章被收录于专栏：白安全组白安全组

WAFW00F是一个Web应用防火墙（WAF）指纹识别的工具。

WAFW00F工作原理

1、首先通过发送一个正常http请求，然后观察其返回有没有一些特征字符

2、如果不成功，它将发送大量(潜在的恶意) HTTP 请求，并使用简单的逻辑推断出它是哪个WAF

3、如果这也不成功，它将分析以前返回的响应，并使用另一个简单的算法来猜测 WAF 或安全解决方案是否正在积极响应我们的攻击

项目地址：https://github.com/EnableSecurity/wafw00f

安装过程也比较简单

git clone https://github.com/EnableSecurity/wafw00f

下载好以后使用命令

cd wafw00f

python setup.py install

安装完成后输入wafw00f查看是否成功

wafw00f支持非常多的WAF识别。要查看它能够检测到哪些WAF，请使用-l 选项运行WAFW00F

Wafw00f -h 帮助

搜狗翻译了一下本人英语不好

h, --help show this help message and exit

显示此帮助消息并退出

-v, --verbose Enable verbosity, multiple -v options increase

verbosity启用详细度，多v选项增加

-a, --findall Find all WAFs which match the signatures, do not stop

testing on the first one

找到所有匹配签名的waf，不要停止测试第一个

-r, --noredirect Do not follow redirections given by 3xx responses

不要遵循3xx回复给出的重定向

-t TEST, --test=TEST Test for one specific WAF测试一个特定的晶圆片

-o OUTPUT, --output=OUTPUT

Write output to csv, json or text file depending on

file extension. For stdout, specify - as filename.

将输出写入csv、json或文本文件，具体取决于

文件扩展名。对于标准输出，指定- as文件名。

-i INPUT, --input-file=INPUT

Read targets from a file. Input format can be csv,

json or text. For csv and json, a `url` column name or

element is required.

从文件中读取目标。输入格式可以是csv、

json或text。对于csv和json，“url”列名或

元素是必需的。

-l, --list List all WAFs that WAFW00F is able to detect

列出WAFW00F能够检测到的所有WAF

-p PROXY, --proxy=PROXY

Use an HTTP proxy to perform requests, examples:

http://hostname:8080, socks5://hostname:1080,

http://user:pass@hostname:8080

存在waf 大家可以用参数查看waf

不存在waf，

完结

本文参与腾讯云自媒体同步曝光计划，分享自微信公众号。

原始发表：2021-01-09，如有侵权请联系 cloudcommunity@tencent.com 删除

json

本文分享自白安全组微信公众号，前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

本文参与腾讯云自媒体同步曝光计划，欢迎热爱写作的你一起参与！

登录后参与评论

0 条评论

热度

WAFW00F——防火墙识别工具新生使用说明

WAFW00F——防火墙识别工具新生使用说明

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐