文章目录
WAF 识别
常见 WAF
如阿里云、腾讯云、华为云、百度云、D 盾、云锁、宝塔、安全狗、360 等。
宝塔
安全狗
腾讯云
阿里云
云锁
百度云
华为云
创宇盾
玄武盾
安恒明御 WAF
Mod_Security
手工探测
阿里云盾
响应头包含 yundun
页面源码包含 errors.aliyun.com
安全狗
响应头包含 waf2.0、safedog
腾讯云
阻止响应页面包含 waf.tencent-clound.com
百度云
响应头包含 Yunjiasu-ngnix
创宇盾
恶意请求时页面包含 URL:365cyb.com、365cyd.net。
工具
wafw00f
kali 自带
wafw00f https://example.org
Windows
下载
https://github.com/EnableSecurity/wafw00f
安装
在本机安装 python。
进入 wafw00f 目录,用 python 执行 python setup.py install。
使用
执行 python main.py www.safedog.cn检测。
identYwaf
下载
https://github.com/stamparm/identywaf
使用
进入 identYwaf 目录,执行 python identYwaf.py https://www.nwpu.edu.cn/ 检测。
推荐
identYwaf 与 wafw00f 相比运行速度慢,但是比较稳定。
推荐使用 identYwaf。