wafw00f 是python 脚本,用于检测网络服务器是否处于网络应用的防火墙(WAF,web application firewall) 保护状态。不仅可以发展测试战略,而且能够开发绕过网络应用防火墙的高级技术。
主要选项:
Options:
-h, --help show this help message and exit
-v, --verbose enable verbosity - multiple -v options increase 详细显示测试过程
verbosity
-r, --disableredirect
Do not follow redirections given by 3xx responses
-l, --list List all WAFs that we are able to detect
--xmlrpcport=XMLRPCPORT
Specify an alternative port to listen on, default 8001
-V, --version Print out the version
使用样例:
wafw00f <对象域名>
结果:
wafw00f www.example.com
^ ^
_ __ _ ____ _ __ _ _ ____
///7/ /.' \ / __////7/ /,' \ ,' \ / __/
| V V // o // _/ | V V // 0 // 0 // _/
|_n_,'/_n_//_/ |_n_,' \_,' \_,'/_/
<
...'
WAFW00F - Web Application Firewall Detection Tool
By Sandro Gauci && Wendel G. Henrique
Checking http://example.com
Generic Detection results:
No WAF detected by the generic detection
Number of requests: 13