wafw00f 防火墙探测

最新推荐文章于 2024-06-01 15:01:24 发布
最新推荐文章于 2024-06-01 15:01:24 发布
阅读量1k 收藏 3
点赞数
分类专栏: 安全 文章标签: wafw00f 防火墙检测
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leiwuhen92/article/details/129237294
版权
kali机器自带防火墙探测工具wafw00,它可以通过发送正常以及不正常甚至包含恶意代码的HTTP请求,来探测网站是否存在防火墙,并识别防火墙的厂商及类型。
安装: 
git clone https://github.com/EnableSecurity/wafw00f.git
python setup.py install

一、检测原理

首先发送一个正常的HTTP请求,然后观察其返回有没有一些特征字符,可以识别一些WAF。
如果不成功,则发送多个(可能是恶意的)HTTP请求,触发WAF的拦截来获取其返回的特征进而判断所使用的的WAF类型。
如果还是不成功,则分析先前回复的响应,并使用另一种简单算法来猜测WAF或安全解决方案是否正在积极响应我们的攻击。

、wafw00f使用

  • -p      设置代理
  • -r      不遵循3xx状态的重定向
  • -t      测试一个指定的WAF
  • -o      输出文件,文件类型取决于文件名后缀,支持csv、json、文本
  • -i      从文件中读取目标。输入格式可以是csv,json或文本。
  • -l      显示支持探测的所有WAF列表
  • -H      设定一个头文件信息,用以覆盖默认的头信息
1、支持检测的WAF类型
wafw00f -l
2、测试单个 URL
wafw00f   ip(或网址)
结果显示百度显然是有waf的。它用的服务器应该是BWS/1.1,但响应包中返回的服务器是Apache,猜测可能是修改了响应包头的返回。
结果表明example.org位于Edgecast (Verizon Digital Media) WAF之后。
3、测试多个 URL
4、匹配所有签名特征的WAFS
wafw00f  ip  -a 
5、-i  从文件中读取目标。输入格式可以是csv,json或文本。
csv格式:
json格式:

三、代码实现主体

插件形式实现各类WAF的检测。
每类WAF检测中,又通过正则匹配响应Headers内容。
edgecast.py: 
#!/usr/bin/env python
'''
Copyright (C) 2022, WAFW00F Developers.
See the LICENSE file for copying permission.
'''
NAME = 'Edgecast (Verizon Digital Media)'

def is_waf(self):
    if self.matchHeader(('Server', r'^ECD(.+)?')):
        return True
    if self.matchHeader(('Server', r'^ECS(.*)?')):
        return True
    return False
F12中看到返回的Headers中有“Server  ECS (sab/5695) ”,与匹配规则匹配,推断https://example.org 网站有防火墙 Edgecast。

四、参考

青霄
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
什么是WAF防护?
ying_yingying的博客
02-04 1万+
在又拍云的云安全类别中,WAF防护是其中之一的功能,WAF主要防护的是来自对网站源站的动态数据攻击,可防护的攻击类型包括SQL注入、XSS攻击、CSRF攻击、恶意爬虫、扫描器、远程文件包含等攻击。     SQL注入攻击(SQL Injection),          简称注入攻击,是Web开发中最常见的一种安全漏洞。可以用它来从数据库获取敏感信息,或者利用数据库的特性执行添加用户,导出文件
网安入门必备的12个kali Linux工具
小王的储物间
06-08 3117
是一个与802.11标准的无线网络分析有关的安全软件,主要功能有:网络侦测,数据包嗅探,WEP和WPA/WPA2-PSK破解。是一个开源的渗透测试工具,可以用来进行自动化检测,能自动化利用 SQL 注入漏洞的过程,帮助你接管数据库服务器。它可以用于测试应用程序的会话令牌或其他重要的数据项,如反 CSRF。最为知名的子项目是开源的Metasploit框架,一套针对远程主机进行开发和执行“exploit代码”的工具。(扫描器)— 一个 Web 应用程序安全扫描器,用于执行 Web 应用程序的自动漏洞扫描。
wafw00f及identYwaf的安装和简单使用
sweetie 的博客
12-08 1392
wafw00f的简单使用
wafw00f一键检测目标防火墙信息(KALI工具系列十五)
最新发布
LNN0212的博客
06-01 570
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux发行版,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。wafw00f可以用于探测目标是否存在WAF,也可以说wafw00f是一个Web应用防火墙(WAF)指纹识别的工具。
ModuleNotFoundError: No module named ‘xxx‘的解决方案
Xiao_Bai_hh的博客
02-25 1万+
ModuleNotFoundError: No module named 'xxx'的八种解决方案
WAF识别工具-Wafw00f
orange裴的博客
05-15 1752
本期给大家介绍一个WAF识别工具-Wafw00f 两种方式获取 1.kali自带wafw00f sudo wafw00f -l 可以列举可以识别的waf 2.系统安装wafw00f 下载地址:https://github.com/EnableSecurity/wafw00f git clone https://github.com/EnableSecurity/wafw00f cd wafw00f/ ls 找到setup.py文件,用python执行 sudo python set
web渗透之信息收集【完整版】
俺当日记写
09-28 1833
1.whois查询2.备案信息查询。
WAF的技术原理
chujiuai1874的博客
04-03 935
WAF=> Web Application Firewall ,可以用来屏蔽常见的网站漏洞攻击,如SQL注入,XML注入、XSS等。一般针对的是应用层而非网络层的入侵,从技术角度应该称之为Web IPS。其防护重点是SQL注入。 Web防火墙产品部署在Web服务器的前面,串行接入,不...
手工识别WAF与Windows、kali下安装并使用wafw00f
weixin_51387754的博客
05-14 3452
一、软件检测原理 发送正常的 HTTP请求并分析响应;这确定了许多WAF解决方案。 如果不成功,则发送多个(可能是恶意的)HTTP请求,并使用简单的逻辑来取代它是其中WAF。 如果还是不成功,则分析先前回复的响应,并使用另一种简单算法来猜测WAF或安全解决方案是否正在积极响应我们的攻击。 二、windows下wafw00f安装使用 1、介绍 检测waf类型的一款工具,经常更新,效果还不错 2、下载 https://github.com/EnableSecurity/wafw00f 解压zip文件夹后放到你的
信息搜集waf探测
繁星流动天际
05-05 596
wafw00f 是python脚本,用于检测网络服务器是否处于网络应用的防火墙(WAF,web application firewall)保护状态
关于“No module named XXXX”的解决方法
热门推荐
weixin_44553473的博客
04-06 3万+
关于“No module named XXXX”的解决方法 我们在使用pycharm的时候,经常会看见下面的错误提示。意思是:没有名字叫CV2的模块 也就是说,在配置该项目的解释器时,我们没有下载或安装这样的一个模块。 解决方法一: 第一种:直接点击——Install package XXXX 第二种:在pycharm左上角点击File——setting——Project——Project I...
WAF识别软件(WAFW00F)以及WAF绕过
weixin_52657559的博客
10-27 2653
WAF防护分析及sql注入绕过 后续会继续更新笔记
编写WAF指纹探测与Sqlmap相结合
XunanSec的博客
05-10 493
使用Python编写探测WAF指纹脚本,再结合到Sqlmap中,这样以后再探测网站时,如果识别到此WAF指纹,就会显示出来。
wafw00f 安装与使用
CSDN_caiqian的博客
02-25 1万+
前言 WAFW00F是一个Web应用防火墙(WAF)指纹识别的工具。 下载wafw00f 下载链接:github 安装 前提:本地配置好python环境 安装: 在此目录下创建CMD窗口,输入 python setup.py install 。安装成功后,显示版本信息 使用 进入wafw00f文件夹,启动cmd既可以探测目标网站是否存在waf。 ...
安全工具-WAF网络防火墙探测工具(WAFw00f)安装
m0_47470899的博客
07-10 1321
一、下载地址及介绍 WAFw00f下载 二、安装 1、首先需要安装python,本机安装的python3 2、下载后,打开文件目录,运行cmd(可以在此目录下创建一个cmd.bat,使用方便,创建也很简单。cmd创建) 命令:python setup.py install (如果没有配置环境变量,需要写全python的路径,将python.exe拖到cmd中,自动出现路径) 3、安装完成之后,进入这个文件夹。 4、同样创建cmd.bat,打开cmd,输入python main.py www.baidu.
Web--WAF检测工具
zhaji001
10-18 6871
WAF waf是一个web应用的保护装置,入侵检测系统IDS,入侵阻止系统IPS. nmap nmap -p 80 --script http-waf-detect.nse www.baidu.com Nmap scan report for www.baidu.com (61.135.169.125) Host is up (0.0042s latency). Other address...
WAF的介绍判断及绕过分析
糖小喵
04-17 4512
介绍WAF 网站存在WAF,意味着我们不能使用安全工具对网站进行测试,因为一旦触碰了WAF的规则,轻则丢弃报文,重则拉黑IP。所以,我们需要手动进行WAF的绕过,而绕过WAF前肯定需要对WAF的工作原理有一定的理解。本文主要从绕过WAF过程中需要注意的角色和点出发,尝试理解它们的运作,构建一个简单的知识框架。 非嵌入型WAF对Web流量的解析完全是靠自身的,而嵌入型WAF拿到的Web数据是已...
waf常用命令
wfh1992的博客
04-22 3282
一、配置及编译: $ ./waf configure [option] $ ./waf 帮助: $ ./waf --help 配置调试,优化调试: $ ./waf -d configure : debug,optimized 改变flag: $ CXXFLAGS="-O3" ./waf configure 或者: $CXX=g+±3.4 ./waf configure 编译的结果放在目录:...
绕过WAF检测WebShell通信
m4s7er的专栏
04-20 1669
最近换了工作,在新的环境里感觉棒棒哒~ 前一段在老公司要离职的时候事情比较少,就研究了下如何绕过市面上目前一些主流的WAF防护。针对WebShell的防护目前不管是硬件WAF还是云WAF都是基于特征通信进行防护,比如上传的时候或者返回的时候。根据我所了解的多家厂商主要还是基于GPC和Response进行防护,对于其他一些的敏感请求就有所忽略。基于这点写了一个简单的PHP WebShell和客户端
wafw00f使用教程
04-05
wafw00f是一款用于识别Web应用程序防火墙的工具。以下是使用wafw00f的步骤: 1.安装wafw00f。可以使用以下命令在Linux上安装: sudo apt-get install wafw00f 2.运行wafw00f。使用以下命令: wafw00f 例如,要...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值