Waf识别工具:wafw00f使用指南

 

0x01 关于Wafw00f

我们在进行渗透测试的阶段时,总会碰见出现网站防火墙的情况,而现如今,市面上的网站防火墙种类繁多,也不能更加清晰区分这些知名的WAF。

 

所以我们就有前人写了这么一款关于Waf识别的工具——Wafw00f。

该工具在GitHub上已经拥有了两千多的Star,这个工具还是非常好用的,市面上的大多数Waf它都能识别的出来。

 

下载地址:

https://github.com/EnableSecurity/wafw00f

 

工具的占用空间不是很大,只有几百KB的样子。

Wafw00f支持Python2.x以及3.x的运行模式,在使用时,需要先将其解压,然后使用:

pip install wafw00f

也可以使用:

python setup.py install

进行安装。

安装完成之后,输入wafw00f就可以开始使用了。

0x02 使用wafw00f

如果想探测Waf是什么产品,可以使用如下命令:

wafw00f  URL

我们以如下网站为例:

1)TR )IEX3S~M$)DKFK}J1C

这里就成功的识别出该网站的Waf为safedog,也就是安全狗。

小结

 

这款工具对我们进行渗透测试时提供了很大的便利,也可以说是非常的好用!强烈安利给你们!

 

版权声明:
作者:Ari3n
链接:https://www.iylbk.cn/?p=29
来源:Air3n Blog's
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
< <上一篇
下一篇>>