wafw00f
- Web应用程序防火墙指纹识别工具
-
github地址:https://github.com/EnableSecurity/wafw00f
-
安装环境:python3环境 —>使用 pip install wafw00f 进行安装
-
安装成功后目录:python安装目录中的Lib\site-packages\wafw00f
-
本机为:D:\Environment\Py\Lib\site-packages\wafw00f-2.2.0-py3.11.egg\wafw00f
-
验证是否安装成功:安装目录下使用cmd窗口,输入python main.py 出现下图
-
原理:
- 工具首先发送正常的HTTP请求并分析响应;这一步可确定一部分WAF
- 如果第一步没成功,其会发送大量(可能是恶意的)HTTP请求,并使用简单的逻辑来推断它是哪个WAF
- 如果还没成功,它会分析之前返回的响应,并使用另一个简单的算法来猜测WAF或安全解决方案是否正在积极响应我们的攻击
-
参数:
- -h, --help 显示此帮助消息并退出
- -v, --verbose 开启显示冗余信息
- -a, --findall 找到所有匹配签名的waf,而不是测试到1个后就停止
- -r, --noredirect 不要遵循3xx回复给出的重定向
- -