WAF识别工具-Wafw00f

已于 2022-05-16 15:02:35 修改
阅读量1.7k 收藏 6
点赞数
分类专栏: 渗透测试 文章标签: 安全
于 2022-05-15 16:35:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011134865/article/details/124775942
版权

本期给大家介绍一个WAF识别工具-Wafw00f

两种方式获取

1.kali自带wafw00f

sudo wafw00f -l 可以列举可以识别的waf

2.系统安装wafw00f

下载地址:https://github.com/EnableSecurity/wafw00f

git clone https://github.com/EnableSecurity/wafw00f

cd wafw00f/

ls

找到setup.py文件,用python执行

sudo python setup.py install

在这遇到一个问题,缺少setuptools模块,需要使用pip模块库

本身未安装pip,

解决办法:

先查看python版本

python --version

python2版本

sudo apt install python-pip

pip -V

sudo pip install setuptools

python3版本

sudo apt install python3-pip

pip3 -V

sudo pip3 install setuptools

wafw00f使用参数及方法

-l 列举可以识别的waf

wafw00f -l

-h 查看帮助信息

wafw00f -h

-V 查看版本信息

wafw00f -V

测试单个URL: 

wafw00f https://www.baidu.com

测试多个URL:

wafw00f https://www.baidu.com https://www.aliyun.com

-r 不遵循3XX状态的重定向

wafw00f -r https://www.baidu.com

-p 设置一个HTTP代理

wafw00f https://www.baidu.com -p http://user:pass@ip:8080

-i 从一个文件里读取文件,用于域名特别多的状态

wafw00f https://www.baidu.com -i /etc/baidu.csv (文件路径)

-o 输出⽂件,⽂件类型⽀持csv、json、⽂本

wafw00f https://www.baidu.com -o /etc/baidu(路径自己设置)

-t 测试特定类型的waf  

wafw00f https://www.baidu.com -t 'Xuanwudun (Xuanwudun)'

-a 测试所有的waf实例,正常测试站点,符合第一个匹配的指纹即停止。-a参数表示WAFW00F 继续在其整个数据库中测试和匹配指纹,并且不会只在第一个匹配的实例上停止,可以测试子域名下不同子域名使用不同的waf

wafw00f -a baidu.com

更多详情可打开wiki:https://github.com/EnableSecurity/wafw00f/wiki/Usage#listing-all-supported-wafs

Orange裴
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
go-wafw00f:使用golang重新嵌入开源工具wafw00f
03-04
WAFW00F是一种优秀的网络应用防火墙识别开源工具: : 使用Golang重写的原因:Python环境配置不便利,Golang打包生成替代文件直接运行 目前还在开发阶段,规则解析存在的小问题,考虑加入协程提高执行效率 项目显示...
Wafw00f零基础安装配置最新教程
m0_61533538的博客
04-13 1210
关于Wafw00f的安装问题,我个人在网上搜索大部分资料发现很多资料过于陈旧,无法适应最新版本安装教程,本篇为大家解决Wafw00f安装中的问题
网络安全笔记--wafw00f工具下载安装
swy66的博客
07-26 926
wafw00f工具下载安装
wafw00f一键检测目标防火墙信息(KALI工具系列十五)
最新发布
LNN0212的博客
06-01 540
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux发行版,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。wafw00f可以用于探测目标是否存在WAF,也可以说wafw00f是一个Web应用防火墙(WAF)指纹识别工具
waf识别工具----WAFW00F
黑战士的博客
01-17 1621
这不是本次的重点,相关介绍及使用方法相信大家已经了解,所以此处就直接引用其开发者对该工具的介绍。通过发送正常的HTTP请求并且分析其返回包,判断其是否使用 WAF ,若使用确认WAF类型若是无法通过正常的HTTP请求结果分析出是否使用WAF以及其类型,则构造恶意的请求通过简单的逻辑再次进行判断如果这也不成功,它会分析之前返回的响应,并使用另一种简单的算法来猜测WAF或安全解决方案是否正在积极响应我们的攻击。
渗透测试工具篇之网站waf识别工具wafw00f安装详细教程
sha1_mi的博客
06-24 856
渗透测试工具篇之网站waf识别工具wafw00f安装详细教程
waf识别工具搭建
san3144393495的博客
04-20 270
如果报错找不到文件,可以找到需要的python3的目录然后按住拉到命令提示符上来就在这段代码的后面然后就剋以啦,配置好环境后,在文件夹里面创建一个文本文档 把格式换成cmd.bat 之后。输入py -3而不是python的原因是因为我这个主机有两个python,一个是2一个是3需要靠py -3来识别我用3还是2,所有输入py -3来使用python3.之后。waf,就是一个墙,我们要绕过他才能做漏洞分析,要知道他们的原理去分析,如果不会只能在网上公开的去翻墙,但是waf一更新就不行了,
Waf识别工具和83个Waf拦截页面
crowsec
01-27 4755
Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称:WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。
wafw00f-master.zip_f 94.00.com_waf_wafw00f_wafw00f工具_防火墙
09-19
WAF防火墙检测工具,达到检测防火墙的目的
wafw00f:WAFW00F允许识别和指纹保护网站的Web应用程序防火墙(WAF)产品
04-30
WAFW00F Web应用程序防火墙指纹识别工具。 —从它是如何工作的? 为了发挥其魔力,WAFW00F执行以下操作: 发送正常的HTTP请求并分析响应; 这确定了许多WAF解决方案。 如果不成功,它将发送许多(可能是恶意的)HTTP...
wafw00f-master
03-16
wafw00f-master
waf识别指纹工具
10-08
WAFW00F识别和指纹Web应用防火墙(WAF)产品。 其工作原理是首先通过发送一个正常http请求,然后观察其返回有没有一些特征字符,若没有在通过发送一个恶意的请求触发waf拦截来获取其返回的特征来判断所使用的waf
【信息收集】WAF防火墙识别工具Wafw00f
04-27 487
分享一款一款防火墙识别开源工具Wafw00f,一文告诉你它的用途,安装和使用说明。
windows下安装wafw00f
Barlow_121212的博客
06-04 1815
为了j 1.wafw00f的介绍 在渗透测试中,经常要辨别WAF。而这款工具就可以为我们快速的辨别WAF.
p8_第08天:信息收集-架构,搭建,WAF
HaHa的博客
10-30 847
小迪安全笔记p8
waf探测工具-waf00f的下载安装与使用
热爱编程的菜鸟
05-29 2105
源码地址:https://github.com/EnableSecurity/wafw00f 可下载zip 下载后解压 cmd进去目录 输入python setup.py install 坐等安装好即可 然后进入目录下的waf00f 运行main.py 即可 如图显示即安装成功 扫防火墙时 在waf00f 目录下输入python main.py https:// 即可 每次进去目录肯定很麻烦 可以下waf00f目录下创建cmd.bat 文件 运行打开目录下的cmd即可 ...
wafw00f 安装与使用
热门推荐
CSDN_caiqian的博客
02-25 1万+
前言 WAFW00F是一个Web应用防火墙(WAF)指纹识别工具。 下载wafw00f 下载链接:github 安装 前提:本地配置好python环境 安装: 在此目录下创建CMD窗口,输入 python setup.py install 。安装成功后,显示版本信息 使用 进入wafw00f文件夹,启动cmd既可以探测目标网站是否存在waf。 ...
手工识别WAF与Windows、kali下安装并使用wafw00f
weixin_51387754的博客
05-14 3424
一、软件检测原理 发送正常的 HTTP请求并分析响应;这确定了许多WAF解决方案。 如果不成功,则发送多个(可能是恶意的)HTTP请求,并使用简单的逻辑来取代它是其中WAF。 如果还是不成功,则分析先前回复的响应,并使用另一种简单算法来猜测WAF或安全解决方案是否正在积极响应我们的攻击。 二、windows下wafw00f安装使用 1、介绍 检测waf类型的一款工具,经常更新,效果还不错 2、下载 https://github.com/EnableSecurity/wafw00f 解压zip文件夹后放到你的
wafw00f 防火墙探测
无痕的博客
02-27 1009
防火墙检测工具wafw00f
wafw00f怎么用
09-13
通过运行上述命令,你将能够使用wafw00f工具识别WAF,并获取有关WAF的信息。你可以参考提供的官方使用文档来了解更多关于wafw00f的详细用法和参数选项。 请注意,使用wafw00f工具需要一定的技术知识和理解。在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值