wafw00f – WEB防火墙(WAF)探测工具

  • 发表于
  • 安全工具
  • 1.14k 阅读

WAFW00F

WAFW00F是一个Web应用防火墙(WAF)指纹识别的工具。

wafw00f - WEB防火墙(WAF)探测工具

WAFW00F工作原理

  • 是首先通过发送一个正常http请求,然后观察其返回有没有一些特征字符
  • 如果不成功,它将发送大量(潜在的恶意) HTTP 请求,并使用简单的逻辑推断出它是哪个WAF
  • 如果这也不成功,它将分析以前返回的响应,并使用另一个简单的算法来猜测 WAF 或安全解决方案是否正在积极响应我们的攻击

WAFW00F使用

支持非常多的WAF。要查看它能够检测到哪些WAF,请使用-l 选项运行WAFW00F。输出如下:

WAFW00F安装

项目地址:https://github.com/EnableSecurity/wafw00f