WAF检测工具--WAFW00F

最新推荐文章于 2024-03-29 10:02:28 发布
最新推荐文章于 2024-03-29 10:02:28 发布
阅读量3.6k 收藏 22
点赞数 3
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43047908/article/details/118148256
版权

WAFW00F是一个Web应用防火墙(WAF)指纹识别的工具。

WAFW00F工作原理

1、首先通过发送一个正常http请求,然后观察其返回有没有一些特征字符

2、如果不成功,它将发送大量(潜在的恶意) HTTP 请求,并使用简单的逻辑推断出它是哪个WAF

3、如果这也不成功,它将分析以前返回的响应,并使用另一个简单的算法来猜测 WAF 或安全解决方案是否正在积极响应我们的攻击.

下载地址:https://github.com/EnableSecurity/wafw00f

将文件下载解压下来后,进入wafw00f目录,执行如下命令:

python setup.py install

来安装配置环境。

安装完成后进入wafw00f文件夹,执行如下命令:

python main.py

即可发现wafw00f执行成功。

在这里插入图片描述

E:\wafw00f-master\wafw00f-master\wafw00f>python main.py -h
Usage: main.py url1 [url2 [url3 ... ]]
example: main.py http://www.victim.org/

Options:
  -h, --help            show this help message and exit
  -v, --verbose         Enable verbosity, multiple -v options increase
                        verbosity
  -a, --findall         Find all WAFs which match the signatures, do not stop
                        testing on the first one
  -r, --noredirect      Do not follow redirections given by 3xx responses
  -t TEST, --test=TEST  Test for one specific WAF
  -o OUTPUT, --output=OUTPUT
                        Write output to csv, json or text file depending on
                        file extension. For stdout, specify - as filename.
  -f FORMAT, --format=FORMAT
                        Force output format to csv, json or text.
  -i INPUT, --input-file=INPUT
                        Read targets from a file. Input format can be csv,
                        json or text. For csv and json, a `url` column name or
                        element is required.
  -l, --list            List all WAFs that WAFW00F is able to detect
  -p PROXY, --proxy=PROXY
                        Use an HTTP proxy to perform requests, examples:
                        http://hostname:8080, socks5://hostname:1080,
                        http://user:pass@hostname:8080
  -V, --version         Print out the current version of WafW00f and exit.
  -H HEADERS, --headers=HEADERS
                        Pass custom headers via a text file to overwrite the
                        default header set.

测试单个 URL

在系统上构建并安装 WAFW00F 后,可以将 URL 直接提供给脚本。

main.py http://example.com

测试多个 URL

可以使用空格一个接一个地提供多个 URL。

main.py http://example.com http://host.com http://site.tld

列出所有支持的 WAF

选项:-l或–list

此选项列出了 WAFW00F 支持的所有可用 WAF 产品。使用此选项,还可以在 WAF 名称旁边查看制造 WAF 产品的公司。

main.py --list

添加自定义标题

选项:-H或–headers

WAFW00F 有自己的一组默认标头,通过它发出请求。这些标头特别适合模拟在 Windows 平台上运行的 Chrome 浏览器。此选项使我们能够提供一个逗号分隔的自定义标头列表,

main.py  http://example.com -H headers.txt

注意: 您将提供的标题将覆盖默认标题列表。

使用代理

选项:-p或–proxy

使用此选项,您可以使用代理来路由请求。该方案应采用正常的 URL 格式<scheme>://<username:password>@<hostname>:<port>,其中username和password可用于代理服务器支持身份验证的情况。

main.py  http://example.com -p http://user:pass@127.0.0.1:8080

测试单个 WAF 实例

选项:-t或–test

此选项可帮助设置 WAFW00F 以测试 WAF 的单个实例。提供此参数后,WAFW00F 将测试并尝试仅匹配给定 WAF 的指纹。提供的 WAF 名称应至少等于wafprio.py。可以使用该–list参数列出 WAF 支持的产品。

main.py http://example.com -t 'Edgecast (Verizon Digital Media)'

测试所有可能的 WAF 实例

选项:-a或–findall

此选项有助于在运行时设置 WAFW00F,并让枚举正在测试的站点上 WAF 的所有可能实例。这背后的逻辑是 WAFW00F 继续在其整个数据库中测试和匹配指纹,并且不会只在第一个匹配的实例上停止。

main.py http://example.com -a
她总是阴雨天
关注
  • 3
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
waf指纹识别工具WAFW00F的使用
weixin_50464560的博客
07-25 5647
原理 发送正常的 HTTP请求并分析响应;这确定了许多WAF解决方案。 如果不成功,则发送多个(可能是恶意的)HTTP请求,并使用简单的逻辑来取代它是其中WAF。 如果还是不成功,则分析先前回复的响应,并使用另一种简单算法来猜测WAF或安全解决方案是否正在积极响应我们的攻击。 其实它的核心就是其中的main.py: #!/usr/bin/env python # -*- coding: utf-8 -*- ''' Copyright (C) 2019, WAFW00F Developers. See the
wafw00f-master
03-16
wafw00f-master
在windows 10 下安装雷池waf的方法
最新发布
yyqdian的博客
03-29 457
原理就是在windows下建立一个虚拟机,不过是利用windows里面的虚拟机,这样稳定很多.有了docker就非常简单了.雷池waf直接支持docker安装的.后面贴上官网的方法.安装ubuntu.只有200多M非常小.安装也很快!
wafw00f:WAFW00F允许识别和指纹保护网站的Web应用程序防火墙(WAF)产品
04-30
WAFW00F Web应用程序防火墙指纹识别工具。 —从 它是如何工作的? 为了发挥其魔力,WAFW00F执行以下操作: 发送正常的HTTP请求并分析响应; 这确定了许多WAF解决方案。 如果不成功,它将发送许多(可能是恶意的)HTTP请求,并使用简单的逻辑来推断出它是哪个WAF。 如果还是不成功,它将分析先前返回的响应,并使用另一种简单算法来猜测WAF或安全解决方案是否正在积极响应我们的攻击。 有关更多详细信息,请在我们的查看源代码。 它能检测到什么? WAFW00F可以检测到许多防火墙,其列表如下: $ wafw00f -l ______ / \ ( Woof! ) \ ____/
go-wafw00f:使用golang重新嵌入开源工具wafw00f
03-04
GO-WAFW00F 介绍 WAFW00F是一种优秀的网络应用防火墙识别开源工具: : 使用Golang重写的原因:Python环境配置不便利,Golang打包生成替代文件直接运行 目前还在开发阶段,规则解析存在的小问题,考虑加入协程提高执行效率 项目显示由Python编写实际上是因为直接复制了数量众多的py规则库,使用golang正则解析 快速开始 直接在github的发布页面下载重组文件: ./go-wafw00f.exe -u http://www.xxx.com/ 简单原理 使用官方的py文件,但不以python执行,因为太过于麻烦,使用正则解析匹配规则 将解析后的规则集保存为json文件,每次执行首先检测json文件,提高效率 如果官方库有更新, ./waf/lib目录即可同步更新 支持WAF列表 WAF Name Manuf
wafw00f-master.zip_f 94.00.com_waf_wafw00f_wafw00f工具_防火墙
09-19
WAF防火墙检测工具,达到检测防火墙的目的
kali Linux中wafw00f的简介以及使用教程
02-16 6375
kali Linux中wafw00f的简介以及使用教程
WAF识别软件(WAFW00F)以及WAF绕过
weixin_52657559的博客
10-27 2571
WAF防护分析及sql注入绕过 后续会继续更新笔记
wafw00f 安装与使用
热门推荐
CSDN_caiqian的博客
02-25 1万+
前言 WAFW00F是一个Web应用防火墙(WAF)指纹识别的工具。 下载wafw00f 下载链接:github 安装 前提:本地配置好python环境 安装: 在此目录下创建CMD窗口,输入 python setup.py install 。安装成功后,显示版本信息 使用 进入wafw00f文件夹,启动cmd既可以探测目标网站是否存在waf。 ...
waf识别工具----WAFW00F
黑战士的博客
01-17 1493
这不是本次的重点,相关介绍及使用方法相信大家已经了解,所以此处就直接引用其开发者对该工具的介绍。通过发送正常的HTTP请求并且分析其返回包,判断其是否使用 WAF ,若使用确认WAF类型若是无法通过正常的HTTP请求结果分析出是否使用WAF以及其类型,则构造恶意的请求通过简单的逻辑再次进行判断如果这也不成功,它会分析之前返回的响应,并使用另一种简单的算法来猜测WAF或安全解决方案是否正在积极响应我们的攻击。
wafw00f及identYwaf的安装和简单使用
sweetie 的博客
12-08 1311
wafw00f的简单使用
wafw00f-master.zip
08-06
WAF探测工具
wafw00f工具
zxgt5y的博客
02-20 731
wafw00f工具使用
github工具之 WAFW00F
千寻的博客
10-09 321
文章目录介绍安装步骤kali-linux安装centos7安装 介绍 WAFW00F 执行以下操作: * 发送一个普通的HTTP 请求并分析响应;这确定了许多 WAF 解决方案。 * 如果不成功,它会发送一些(可能是恶意的)HTTP 请求,并使用简单的逻辑来推断它是哪个 WAF。 * 如果这也不成功,它会分析之前返回的响应,并使用另一种简单的算法来猜测 WAF 或安全解决方案是否正在积极响应我们的攻击。 安装步骤 kali-linux安装 apt install wafw00f centos7安装 第
【网络安全】WAF防护分析
m0_52149675的博客
03-25 1576
Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。
KaliLinux-wafw00f简介及防火墙探测
利他者利己,利己者无功。利他利己,利己利他。
03-29 3268
文章目录简介wafw00f的工作原理常用的命令参数查看支持检测的WAF类型探测防火墙nmap探测防火墙脚本 简介 现实生活中网站服务器为了加强自身的安全问题,通常读会安装一些防火墙进行恶意的扫描检测请求,这样的情况下就提升了渗透测试人员正确判断网站相关信息的成本。 在KaliLinux中提供了一款防火墙探测工具“wafw00f”(这里的“00”是数字),该工具可以通过发送正常以及不正常甚至是包含恶意代码的HTTP请求,来探测网站是否存在防火墙,并识别该防火墙的厂商及类型。 wafw00f的工作原理 1、发送
渗透测试工具篇之网站waf识别工具wafw00f安装详细教程
sha1_mi的博客
06-24 793
渗透测试工具篇之网站waf识别工具wafw00f安装详细教程
wafw00f--一款基于python识别网站WAF的工具
汗的博客
03-28 2909
文章目录简介原理项目地址命令参数用法目前支持的waf 简介 wafw00f是一款基于python识别网站WAF的工具。目前项目仍在维护,毕竟防火墙特征会更新,所以这点很重要了。 原理 发送正常的http请求并分析响应;这样来确定WAF。 如果失败了,它将发送多个(可能是恶意的)http请求,并使用简单的逻辑来推断出它是哪个WAF。 如果还是不成功,它将分析先前返回的响应,并使用另一种简单算法来猜...
wafw00f源码浅析
南迪叶先森
07-13 573
公粽号:黒掌 一个专注于分享网络安全、黑客圈热点、黑客工具技术区博主! 简介 https://github.com/EnableSecurity/wafw00f/ Wafw00f是一款知名的WAF识别工具,目前Github有2300的Star,由Python编写。简单测试了几个网站,发现识别效果不是那么好 目录分析 整体 docs:sphinx自动生成文档的工作 wafw00f:代码 setup.py:安装脚本 wafw00f bin:启动文件,执行这里的脚本即可启动程序 lib:asciia.
wafw00f怎么用
09-13
要使用wafw00f工具,你需要按照以下步骤进行操作: 1. 首先,确保你已经安装了Python环境,并且已经安装了wafw00f工具。你可以通过提供的官方使用文档中的安装指南来安装wafw00f。 2. 安装完成后,你可以通过中提到的方法验证安装是否成功。首先,打开命令行界面并使用`cd`命令进入到`C:\Python37\Lib\site-packages\wafw00f`目录中。 3. 在该目录下,输入`python main.py`命令来运行wafw00f工具。通过这个命令,你将能够使用wafw00f来识别Web应用程序防火墙(WAF)。 这是wafw00f的基本使用方法。通过运行上述命令,你将能够使用wafw00f工具来识别WAF,并获取有关WAF的信息。你可以参考提供的官方使用文档来了解更多关于wafw00f的详细用法和参数选项。 请注意,使用wafw00f工具需要一定的技术知识和理解。在使用之前,请确保你已经了解了工具的用途和限制,并且遵循所有相关的法律和道德准则。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值