wafw00f--一款基于python识别网站WAF的工具

最新推荐文章于 2024-06-01 15:01:24 发布
最新推荐文章于 2024-06-01 15:01:24 发布
阅读量2.9k 收藏 10
点赞数
分类专栏: 安全工具 文章标签: 安全 信息安全 安全漏洞 数据安全 扫描测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Alexhcf/article/details/105154768
版权

渗透时候经常会被waf之类的拦截,这时候需要知道目标站点使用了什么防火墙,然后才能根据对应防火墙寻找绕过的姿势。wafw00f就是一款识别网站防火墙的工具。

文章目录

简介

wafw00f是一款基于python识别网站WAF的工具。目前项目仍在维护,毕竟防火墙特征会更新,所以这点很重要了。

原理

  • 发送正常的http请求并分析响应;这样来确定WAF。
  • 如果失败了,它将发送多个(可能是恶意的)http请求,并使用简单的逻辑来推断出它是哪个WAF。
  • 如果还是不成功,它将分析先前返回的响应,并使用另一种简单算法来猜测WAF或安全方案是否正在主动响应我们的攻击。
    很明显,最好不要到处乱扫

项目地址

https://github.com/EnableSecurity/wafw00f

命令参数

  -h, --help            显示帮助信息并退出
  -v, --verbose         更详细的输出,多个-v可以增加详细程度
  -a, --findall         寻找所有匹配的waf,不在匹配到第一个时停止
  -r, --noredirect      不遵循3xx响应给出的重定向
  -t TEST, --test=TEST  测试指定的waf
  -o OUTPUT, --output=OUTPUT
                       将输出写入csv、json或文本文件,具体取决于文件扩展名。对于stdout,指定-作为文件名。
  -i INPUT, --input-file=INPUT
                        从文件中读取目标。输入格式可以是csv,json或文本。对于csv和json,需要一	个“url”的列名或元素					      
  -l, --list            列出所有wafw00f能检测的waf
  -p PROXY, --proxy=PROXY
                        使用http代理来发送请求, 例如:
                        http://hostname:8080, socks5://hostname:1080,
                        http://user:pass@hostname:8080
  -V, --version         打印现在的wafw00f版本并退出.
  -H HEADERS, --headers=HEADERS
                        通过文本文件传递自定义header以覆盖默认header设置。

用法

wafw00f http://www.victim.org/

目前支持的waf

wafw00f -l

  WAF Name                        Manufacturer
  --------                        ------------                                                                                                                                 
                                                                                                                                                                               
  ACE XML Gateway                  Cisco                                                                                                                                       
  aeSecure                         aeSecure                         
  AireeCDN
最低0.47元/天 解锁文章
尸者狗
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kali Linux中wafw00f的简介以及使用教程
02-16 6756
kali Linux中wafw00f的简介以及使用教程
WAF识别软件(WAFW00F)以及WAF绕过
weixin_52657559的博客
10-27 2641
WAF防护分析及sql注入绕过 后续会继续更新笔记
wafw00f一键检测目标防火墙信息(KALI工具系列十五)
最新发布
LNN0212的博客
06-01 534
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux发行版,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。wafw00f可以用于探测目标是否存在WAF,也可以说wafw00f是一个Web应用防火墙(WAF)指纹识别工具
wafw00f 安装与使用
CSDN_caiqian的博客
02-25 1万+
前言 WAFW00F是一个Web应用防火墙(WAF)指纹识别工具。 下载wafw00f 下载链接:github 安装 前提:本地配置好python环境 安装: 在此目录下创建CMD窗口,输入 python setup.py install 。安装成功后,显示版本信息 使用 进入wafw00f文件夹,启动cmd既可以探测目标网站是否存在waf。 ...
wafw00f及identYwaf的安装和简单使用
sweetie 的博客
12-08 1381
wafw00f的简单使用
渗透测试工具篇之网站waf识别工具wafw00f安装详细教程
sha1_mi的博客
06-24 856
渗透测试工具篇之网站waf识别工具wafw00f安装详细教程
wafw00f-master.zip_f 94.00.com_waf_wafw00f_wafw00f工具_防火墙
09-19
WAF防火墙检测工具,达到检测防火墙的目的
go-wafw00f:使用golang重新嵌入开源工具wafw00f
03-04
WAFW00F是一种优秀的网络应用防火墙识别开源工具: : 使用Golang重写的原因:Python环境配置不便利,Golang打包生成替代文件直接运行 目前还在开发阶段,规则解析存在的小问题,考虑加入协程提高执行效率 项目显示...
wafw00f-master
03-16
wafw00f-master
wafw00f:WAFW00F允许识别和指纹保护网站的Web应用程序防火墙(WAF)产品
04-30
WAFW00F Web应用程序防火墙指纹识别工具。 —从它是如何工作的? 为了发挥其魔力,WAFW00F执行以下操作: 发送正常的HTTP请求并分析响应; 这确定了许多WAF解决方案。 如果不成功,它将发送许多(可能是恶意的)HTTP...
wafw00f-master.zip
08-06
WAF探测工具
可以批量访问网站工具
07-27
可大量一次性打开网页。 把URL复制到TXT文本上。
Python-WhatWaf检测并绕过Web应用程序防火墙和保护系统
08-10
WhatWaf通过检测Web应用程序上的防火墙并尝试检测指定目标上的防火墙的旁路(或两个)来工作。
waf源代码---基于Python脚本
04-05
APM的编译软件,用于编译运行现有的arudupilot软件。实际为Python脚本写的。参照ardupilot官网。
KaliLinux-wafw00f简介及防火墙探测
易编橙 · 终身成长社群,相遇已是上上签!
03-29 3316
文章目录简介wafw00f的工作原理常用的命令参数查看支持检测的WAF类型探测防火墙nmap探测防火墙脚本 简介 现实生活中网站服务器为了加强自身的安全问题,通常读会安装一些防火墙进行恶意的扫描检测请求,这样的情况下就提升了渗透测试人员正确判断网站相关信息的成本。 在KaliLinux中提供了一款防火墙探测工具wafw00f”(这里的“00”是数字),该工具可以通过发送正常以及不正常甚至是包含恶意代码的HTTP请求,来探测网站是否存在防火墙,并识别该防火墙的厂商及类型。 wafw00f的工作原理 1、发送
5、渗透之WAF判断工具wafw00f
songling515010475的专栏
04-15 2027
渗透工具地址:https://github.com/EnableSecurity/wafw00f,这是一款pyhon工具,所以在测试前需要准备好python环境,我这里用的是python 3.7.7 D:\>cd wafw00f-master D:\wafw00f-master>python setup.py install #初始化 running insta...
Kali渗透测试之服务扫描3——防火墙识别、负载均衡识别WAF识别
浅浅的博客
05-05 3065
一、防火墙识别 公司网络的边界一般都会有防火墙进行保护,防火墙上会有一些检测机制,我们的目的是尽量隐蔽地扫描出防火墙的规则,以及开放端口。 扫描原理:通过发送数据包,检查回包,可能识别端口是否经过防火墙过滤。 设备多种多样,结果存在一定误差。 可根据下面四种方法来判断防火墙的过滤规则: 1、使用python脚本进行防火墙识别——fw_detect.py #!/usr/bin/...
WEB漏洞挖掘——思路指南
lmf_goste的博客
12-30 8343
本篇主要记录了WEB漏洞挖掘过程中的信息收集部分,web渗透最重要的便是信息收集,希望以下内容能够给予在漏洞挖掘中迷茫的小伙伴一些帮助。 目录 信息收集 子域名 注意是否存在WAF 工具类 边缘资产 ICP备案查询 敏感信息收集 信息收集 信息收集的目的是为了更多的收集目标资产,扩大我们的渗透范围。WEB漏洞更多的存在于一些边缘资产和隐蔽的资产中。 子域名 在其他信息收集的过程中也可以先将域名放到文本中,最后进行去重 注意是否存在WAF 若检测存在WAF扫描时需要降..
7万字介绍一款waf(web应用防火墙),再也不怕有人入侵了
热门推荐
门柚的博客
07-28 1万+
7万字介绍一款waf(web应用防火墙),再也不怕有人入侵了 Awesome WAF 简单定义:web应用程序防火墙是位于web应用程序和客户端端点之间的安全策略实施点。该功能可以在软件或硬件中实现,可以在设备设备中运行,也可以在运行公共操作系统的典型服务器中运行。它可能是一个独立的设备或集成到其他网络组件。(来源:PCI DSS IS 6.6)...
(searchDNS) F:\tools\wafw00f-master\wafw00f>python main.py -h Traceback (most recent call last): File "F:\tools\wafw00f-master\wafw00f\main.py", line 22, in <module> from wafw00f.lib.asciiarts import Color, randomArt ImportError: cannot import name
07-22
这个错误通常是由于缺少依赖项或安装不正确引起的。在这种情况下,可能是因为缺少 `wafw...尝试使用与 `wafw00f` 兼容的 Python 版本。 如果问题仍然存在,请提供更多详细信息,以便我能够更好地帮助您解决这个问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值