【信息收集】WAF防火墙识别工具Wafw00f

于 2024-04-27 21:54:05 发布
阅读量345 收藏 6
点赞数 5
分类专栏: 跟我学网安知识 文章标签: 信息收集
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuqixiufen2/article/details/138259022
版权

★★免责声明★★
文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与学习之用,读者将信息做其他用途,由Ta承担全部法律及连带责任,文章作者不承担任何法律及连带责任。

1、了解WAF防火墙

Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。【摘自百度百科】

相信各位如果有去挖教育SRC或其他平台的SRC,在测试SQL注入时有些网站会提示信息可能会包含:您提交的请求含有不合法的参数,已被本站拦截等。

更多WAF拦截页面,请参阅:
https://www.cnblogs.com/charon1937/p/13799467.html

WAF基于规则的保护和基于异常的保护,因此,WAF防火墙识别对渗透测试有一定帮助,如果是大厂的WAF一般比较难绕过,毕竟属于付费产品。Wafw00f是一款防火墙识别开源工具。

项目地址:https://github.com/EnableSecurity/wafw00f

2、Wafw00f安装和使用

Wafw00f源码克隆到kali系统,Wafw00f是用python语言开发的,需要环境有python再安装使用。

# 克隆源码到kali系统,注意先切换root用户权限
git clone https://github.com/EnableSecurity/wafw00f.git

# 切换到wafw00f
cd wafw00f

# 安装wafw00f,官方提供的命令
python setup.py install

# 我的kali系统不知道什么原因上面命令安装失败,可能有安装python3的原因,使用python3命令安装成功了
python3 setup.py install

# 查看支持测试WAF列表
wafw00f -l

在这里插入图片描述

测试命令如下:

wafw00f 域名或ip

有使用WAF示例

在这里插入图片描述

没有使用WAF示例图

在这里插入图片描述

3、我的公众号

敬请关注我的公众号:大象只为你,持续更新网安相关知识。

大象只为你
关注
  • 5
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
wafw00f-master.zip_f 94.00.com_waf_wafw00f_wafw00f工具_防火墙
09-19
WAF防火墙检测工具,达到检测防火墙的目的
waf指纹识别工具WAFW00F的使用
weixin_50464560的博客
07-25 5660
原理 发送正常的 HTTP请求并分析响应;这确定了许多WAF解决方案。 如果不成功,则发送多个(可能是恶意的)HTTP请求,并使用简单的逻辑来取代它是其中WAF。 如果还是不成功,则分析先前回复的响应,并使用另一种简单算法来猜测WAF或安全解决方案是否正在积极响应我们的攻击。 其实它的核心就是其中的main.py: #!/usr/bin/env python # -*- coding: utf-8 -*- ''' Copyright (C) 2019, WAFW00F Developers. See the
wafw00f 防火墙探测
无痕的博客
02-27 944
防火墙检测工具wafw00f
WAF检测工具--WAFW00F
weixin_43047908的博客
06-23 3715
WAFW00F是一个Web应用防火墙WAF)指纹识别工具WAFW00F工作原理 1、首先通过发送一个正常http请求,然后观察其返回有没有一些特征字符 2、如果不成功,它将发送大量(潜在的恶意) HTTP 请求,并使用简单的逻辑推断出它是哪个WAF 3、如果这也不成功,它将分析以前返回的响应,并使用另一个简单的算法来猜测 WAF 或安全解决方案是否正在积极响应我们的攻击. 下载地址:https://github.com/EnableSecurity/wafw00f 将文件下载解压下来后,进入wafw
waf识别工具----WAFW00F
黑战士的博客
01-17 1499
这不是本次的重点,相关介绍及使用方法相信大家已经了解,所以此处就直接引用其开发者对该工具的介绍。通过发送正常的HTTP请求并且分析其返回包,判断其是否使用 WAF ,若使用确认WAF类型若是无法通过正常的HTTP请求结果分析出是否使用WAF以及其类型,则构造恶意的请求通过简单的逻辑再次进行判断如果这也不成功,它会分析之前返回的响应,并使用另一种简单的算法来猜测WAF或安全解决方案是否正在积极响应我们的攻击。
go-wafw00f:使用golang重新嵌入开源工具wafw00f
03-04
WAFW00F是一种优秀的网络应用防火墙识别开源工具: : 使用Golang重写的原因:Python环境配置不便利,Golang打包生成替代文件直接运行 目前还在开发阶段,规则解析存在的小问题,考虑加入协程提高执行效率 项目显示...
wafw00f:WAFW00F允许识别和指纹保护网站的Web应用程序防火墙WAF)产品
04-30
WAFW00F Web应用程序防火墙指纹识别工具。 —从它是如何工作的? 为了发挥其魔力,WAFW00F执行以下操作: 发送正常的HTTP请求并分析响应; 这确定了许多WAF解决方案。 如果不成功,它将发送许多(可能是恶意的)HTTP...
waf识别指纹工具
10-08
WAFW00F识别和指纹Web应用防火墙WAF)产品。 其工作原理是首先通过发送一个正常http请求,然后观察其返回有没有一些特征字符,若没有在通过发送一个恶意的请求触发waf拦截来获取其返回的特征来判断所使用的waf
wafw00f-master
03-16
wafw00f-master
JavaScript_catvod的开放版本.zip
05-20
JavaScript
node-v10.4.1-headers.tar.gz
最新发布
05-20
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
node-v13.8.0-headers.tar.xz
05-20
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
node-v14.1.0-headers.tar.xz
05-20
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
batik-svggen-1.7.jar
05-20
Batik是为想使用svg格式图片来实现各种功能的应用程序和Applet提供的一个基于java的工具
逆波兰式的定义.rar
05-20
逆波兰式
ChatGPT 技术开发教程指南分享.zip
05-20
ChatGPT 技术开发教程指南分享.zip
高德导航刷机包winCE
05-20
抓紧看看啊
UE 剔除透视材质-材质函数(可编辑)
05-20
在虚幻引擎中,当我们向透过外壳看到内部的材质,或者透过布料/盔甲等看到人体,即可通过将该材质函数连接到相应的材质节点图中,达到这样的效果。
wafw00f怎么用
09-13
通过运行上述命令,你将能够使用wafw00f工具识别WAF,并获取有关WAF的信息。你可以参考提供的官方使用文档来了解更多关于wafw00f的详细用法和参数选项。 请注意,使用wafw00f工具需要一定的技术知识和理解。在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值