wafw00f 查看网络应用防火墙是否已启用

最新推荐文章于 2023-02-27 10:47:46 发布
最新推荐文章于 2023-02-27 10:47:46 发布
阅读量2.4k 收藏 1
点赞数
分类专栏: kali
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TH_NUM/article/details/54172294
版权

wafw00f 是python 脚本,用于检测网络服务器是否处于网络应用的防火墙(WAF,web application firewall) 保护状态。不仅可以发展测试战略,而且能够开发绕过网络应用防火墙的高级技术。

主要选项:

Options:
  -h, --help            show this help message and exit

  -v, --verbose         enable verbosity - multiple -v options increase 详细显示测试过程
                        verbosity


  -r, --disableredirect
                        Do not follow redirections given by 3xx responses


  -l, --list            List all WAFs that we are able to detect



  --xmlrpcport=XMLRPCPORT
                        Specify an alternative port to listen on, default 8001

  -V, --version         Print out the version

使用样例:

wafw00f <对象域名>

结果:

wafw00f www.example.com

                                 ^     ^
        _   __  _   ____ _   __  _    _   ____
       ///7/ /.' \ / __////7/ /,' \ ,' \ / __/
      | V V // o // _/ | V V // 0 // 0 // _/
      |_n_,'/_n_//_/   |_n_,' \_,' \_,'/_/
                                <
                                 ...'

    WAFW00F - Web Application Firewall Detection Tool

    By Sandro Gauci && Wendel G. Henrique

Checking http://example.com
Generic Detection results:
No WAF detected by the generic detection
Number of requests: 13
蓝鲸123
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
wafw00f-master
03-16
wafw00f-master
wafw00f-master.zip_f 94.00.com_waf_wafw00f_wafw00f工具_防火墙
09-19
WAF防火墙检测工具,达到检测防火墙的目的
wafw00f:WAFW00F允许识别和指纹保护网站的Web应用程序防火墙(WAF)产品
04-30
WAFW00F Web应用程序防火墙指纹识别工具。 —从 它是如何工作的? 为了发挥其魔力,WAFW00F执行以下操作: 发送正常的HTTP请求并分析响应; 这确定了许多WAF解决方案。 如果不成功,它将发送许多(可能是恶意的)HTTP请求,并使用简单的逻辑来推断它是哪个WAF。 如果还是不成功,它将分析先前返回的响应,并使用另一种简单算法来猜测WAF或安全解决方案是否正在积极响应我们的攻击。 有关更多详细信息,请在我们的查看源代码。 它能检测到什么? WAFW00F可以检测到许多防火墙,其列表如下: $ wafw00f -l ______ / \ ( Woof! ) \ ____/
wafw00f-master.rar
03-19
检测网站waf类型的工具,附操作说明
go-wafw00f使用golang重新嵌入开源工具wafw00f
03-04
GO-WAFW00F 介绍 WAFW00F是一种优秀的网络应用防火墙识别开源工具: : 使用Golang重写的原因:Python环境配置不便利,Golang打包生成替代文件直接运行 目前还在开发阶段,规则解析存在的小问题,考虑加入协程提高执行效率 项目显示由Python编写实际上是因为直接复制了数量众多的py规则库,使用golang正则解析 快速开始 直接在github的发布页面下载重组文件: ./go-wafw00f.exe -u http://www.xxx.com/ 简单原理 使用官方的py文件,但不以python执行,因为太过于麻烦,使用正则解析匹配规则 将解析后的规则集保存为json文件,每次执行首先检测json文件,提高效率 如果官方库有更新, ./waf/lib目录即可同步更新 支持WAF列表 WAF Name Manuf
KaliLinux-wafw00f简介及防火墙探测
利他者利己,利己者无功。利他利己,利己利他。
03-29 3260
文章目录简介wafw00f的工作原理常用的命令参数查看支持检测的WAF类型探测防火墙nmap探测防火墙脚本 简介 现实生活中网站服务器为了加强自身的安全问题,通常读会安装一些防火墙进行恶意的扫描检测请求,这样的情况下就提升了渗透测试人员正确判断网站相关信息的成本。 在KaliLinux中提供了一款防火墙探测工具“wafw00f”(这里的“00”是数字),该工具可以通过发送正常以及不正常甚至是包含恶意代码的HTTP请求,来探测网站是否存在防火墙,并识别该防火墙的厂商及类型。 wafw00f的工作原理 1、发送
kali Linux中wafw00f的简介以及使用教程
02-16 6295
kali Linux中wafw00f的简介以及使用教程
WAF识别工具-Wafw00f
orange裴的博客
05-15 1700
本期给大家介绍一个WAF识别工具-Wafw00f 两种方式获取 1.kali自带wafw00f sudo wafw00f -l 可以列举可以识别的waf 2.系统安装wafw00f 下载地址:https://github.com/EnableSecurity/wafw00f git clone https://github.com/EnableSecurity/wafw00f cd wafw00f/ ls 找到setup.py文件,用python执行 sudo python set
wafw00f 防火墙探测
无痕的博客
02-27 930
防火墙检测工具wafw00f
Github上的扫描器,方便查看使用
键盘上温暖而又美好的时光
11-23 837
Github上的扫描器
Wafw00f 防火墙检测 tools2
wjwqp的专栏
02-03 3050
安防工作![在这里插入图片描述](https://img 网站防火墙测试工具 wafw00f分享,仅用于安全测试,涉及非授权使用自行承担法律责任。 ┌──(root????kali)-[/] ┌──(root????kali)-[/] └─# wafw00f -h Usage: wafw00f url1 [url2 [url3 … ]] example: wafw00f http://www.victim.org/ Options: -h, --help show this help
5、渗透之WAF判断工具(wafw00f
songling515010475的专栏
04-15 2014
渗透工具地址:https://github.com/EnableSecurity/wafw00f,这是一款pyhon工具,所以在测试前需要准备好python环境,我这里用的是python 3.7.7 D:\>cd wafw00f-master D:\wafw00f-master>python setup.py install #初始化 running insta...
WAF检测工具--WAFW00F
weixin_43047908的博客
06-23 3670
WAFW00F是一个Web应用防火墙(WAF)指纹识别的工具。 WAFW00F工作原理 1、首先通过发送一个正常http请求,然后观察其返回有没有一些特征字符 2、如果不成功,它将发送大量(潜在的恶意) HTTP 请求,并使用简单的逻辑推断它是哪个WAF 3、如果这也不成功,它将分析以前返回的响应,并使用另一个简单的算法来猜测 WAF 或安全解决方案是否正在积极响应我们的攻击. 下载地址:https://github.com/EnableSecurity/wafw00f 将文件下载解压下来后,进入wafw
scapy:网络数据包操作
TH_NUM的博客
01-06 6240
scapy 是具有超强功能的数据包操作工具,不仅具有无数个协议的解码功能,还可以 传输修改后的数据包.scapy的最大特点就是可以执行多种功能。例如:创建网络扫描、数据包转储、数据包攻击时需要利用多个不同的工具,而只要一个scapy就够了。Welcome to Scapy (2.3.2) >>> lsc() arpcachepoison : Poison target's cache wi
VMware Workstation 14运行虚拟机黑屏,但是查看控制台确有界面显示
TH_NUM的博客
12-15 4721
解决方法:修复LSP。 1 . 第一步 命令行窗口—输入 netsh winsock reset2 .第二步 重启计算机。
unicornscan 收集网络信息
TH_NUM的博客
01-06 2014
unicornscan 利用引擎相关性(correlation)技术提供准确、灵活、高效率的引擎。它提供用于探测TCP/ip的可用装置和测定网络回应的最佳界面。 主要功能: 异步无状态TCP端口扫描 异步无状态TCP标志(banner)捕获 异步UDP端口扫描 主动、被动远程操作系统以及应用程序识别 PCAP文档记录筛选 输关系型数据库 支持用户指定模块 -b, --brok
获取域名注册信息
TH_NUM的博客
01-05 1265
在知道目标的域名之后,第一件事就是从whois 数据库中查询目标域名的注册信息,whois 数据库记录有改域名的DNS服务器信息和注册人的联系信息。root@kali:~# whois cctv.comWhois Server Version 2.0Domain names in the .com and .net domains can now be registered with many di
wafw00f使用教程
最新发布
04-05
根据wafw00f的输,您可以判断Web应用程序是否受到防火墙保护。如果wafw00f检测防火墙,则可能存在潜在的安全风险。 在使用wafw00f之前,请注意以下事项: •确保您有充分的授权来测试Web应用程序。 •wafw...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

蓝鲸123

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值