WAFW00F 对Web应用防火墙进行识别
Web 应用程序防火墙通常是在`应用层`上工作的防火墙。用于监视和修改 HTTP 请求。基本上,所有 WAF 都可以抵御不同的 HTTP 测试和查询,例如 `SQLi `和 `XSS`。由于防火墙能够检测 HTTP 方法、SQL 查询和其他脚本作为网站中不同表单的输入,它可以像普通防火墙一样过滤请求。人们可以实施一项规则,规定哪些内容应该被允许,哪些内容不能作为通过网站输入。`Wafw00f `只是一个 Python 工具,它可以自动执行一组用于查找 WAF 的过程。Wafw00f 只是使用一组 HTTP 请求和方法查询 Web 服务器。它分析来自他们的响应并检测到位的防火墙。
### wafw00f使用示例
```
wafw00f -h
-h, --help 显示此帮助信息并退出
-v, --verbose 启用详细程度 - 多个 -v 选项增加详细程度
-a, --findall 查找所有 WAF,不要停止对第一个的测试
-r, --disableredirect 不要遵循 3xx 响应给出的重定向
-t TEST, --test=TEST 测试一个特定的 WAF
-l, --list 列出我们能够检测到的所有 WAF
--xmlrpc 打开 XML-RPC 接口而不是 CUI
--xmlrpcport=XMLRPCPORT 指定要监听的替代端口,默认为 8001
-V, --version 打印出版本
```
!(data/attachment/forum/202111/29/144710sdxkfiyxfaf9iia6.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/300 "wa.png")
### 支持的防火墙列表
```
wafw00f -l
```
!(data/attachment/forum/202111/29/144900gizqvaxvlgxjt6q6.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/300 "123.png")
### 示例
```
wafw00f www.baidu.com
```
!(data/attachment/forum/202111/29/145214or6p4p86tlppr02g.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/300 "456.png")
### 识别多个防火墙
```
wafw00f -a www.baidu.com
```
!(data/attachment/forum/202111/29/145744tzfdqnvpx7xii2dp.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/300 "1688.png")
页:
[1]