本期给大家介绍一个WAF识别工具-Wafw00f
两种方式获取
1.kali自带wafw00f
sudo wafw00f -l 可以列举可以识别的waf
2.系统安装wafw00f
下载地址:https://github.com/EnableSecurity/wafw00f
git clone https://github.com/EnableSecurity/wafw00f
cd wafw00f/
ls
找到setup.py文件,用python执行
sudo python setup.py install
在这遇到一个问题,缺少setuptools模块,需要使用pip模块库
本身未安装pip,
解决办法:
先查看python版本
python --version
python2版本
sudo apt install python-pip
pip -V
sudo pip install setuptools
python3版本
sudo apt install python3-pip
pip3 -V
sudo pip3 install setuptools
wafw00f使用参数及方法
-l 列举可以识别的waf
wafw00f -l
-h 查看帮助信息
wafw00f -h
-V 查看版本信息
wafw00f -V
测试单个URL:
wafw00f https://www.baidu.com
测试多个URL:
wafw00f https://www.baidu.com https://www.aliyun.com
-r 不遵循3XX状态的重定向
wafw00f -r https://www.baidu.com
-p 设置一个HTTP代理
wafw00f https://www.baidu.com -p http://user:pass@ip:8080
-i 从一个文件里读取文件,用于域名特别多的状态
wafw00f https://www.baidu.com -i /etc/baidu.csv (文件路径)
-o 输出⽂件,⽂件类型⽀持csv、json、⽂本
wafw00f https://www.baidu.com -o /etc/baidu(路径自己设置)
-t 测试特定类型的waf
wafw00f https://www.baidu.com -t 'Xuanwudun (Xuanwudun)'
-a 测试所有的waf实例,正常测试站点,符合第一个匹配的指纹即停止。-a参数表示WAFW00F 继续在其整个数据库中测试和匹配指纹,并且不会只在第一个匹配的实例上停止,可以测试子域名下不同子域名使用不同的waf
wafw00f -a baidu.com
更多详情可打开wiki:https://github.com/EnableSecurity/wafw00f/wiki/Usage#listing-all-supported-wafs