网站waf检测

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了网站waf检测相关的知识,希望对你有一定的参考价值。

WAFW00F

WAFW00F识别和指纹Web应用防火墙(WAF)产品。

其工作原理是首先通过发送一个正常http请求,然后观察其返回有没有一些特征字符,若没有在通过发送一个恶意的请求触发waf拦截来获取其返回的特征来判断所使用的waf。

支持的WAF产品

$ ./wafw00f -l
 
                                 ^     ^
        _   __  _   ____ _   __  _    _   ____
       ///7/ /. \ / __////7/ /, \ , \ / __/
      | V V // o // _/ | V V // 0 // 0 // _/
      |_n_,/_n_//_/   |_n_, \_, \_,/_/
                                <
                                 ...
 
    WAFW00F - Web Application Firewall Detection Tool
 
    By Sandro Gauci && Wendel G. Henrique
 
Can test for these WAFs:
 
Anquanbao
Juniper WebApp Secure
IBM Web Application Security
Cisco ACE XML Gateway
F5 BIG-IP APM
360WangZhanBao
ModSecurity (OWASP CRS)
PowerCDN
Safedog
F5 FirePass
DenyALL WAF
Trustwave ModSecurity
CloudFlare
Imperva SecureSphere
Incapsula WAF
Citrix NetScaler
F5 BIG-IP LTM
Art of Defence HyperGuard
Aqtronix WebKnight
Teros WAF
eEye Digital Security SecureIIS
BinarySec
IBM DataPower
Microsoft ISA Server
NetContinuum
NSFocus
ChinaCache-CDN
West263CDN
InfoGuard Airlock
Barracuda Application Firewall
F5 BIG-IP ASM
Profense
Mission Control Application Shield
Microsoft URLScan
Applicure dotDefender
USP Secure Entry Server
F5 Trafficshield

使用说明

可以使用--help查看,一般直接带入网址即可

$./wafw00f https://www.ibm.com/
 
                                 ^     ^
        _   __  _   ____ _   __  _    _   ____
       ///7/ /.‘ \ / __////7/ /,‘ \ ,‘ \ / __/
      | V V // o // _/ | V V // 0 // 0 // _/
      |_n_,‘/_n_//_/   |_n_,‘ \_,‘ \_,‘/_/
                                <
                                 ...‘
 
    WAFW00F - Web Application Firewall Detection Tool
 
    By Sandro Gauci && Wendel G. Henrique
 
Checking https://www.ibm.com/
The site https://www.ibm.com/ is behind a Citrix NetScaler
Number of requests: 6

安装

pip install wafw00f

项目地址:https://github.com/EnableSecurity/wafw00f

 

 

原文连接:wafw00f:识别Web的(WAF)产品 ,转载请注明出自体验盒子 | 关注网络安全

 

以上是关于网站waf检测的主要内容,如果未能解决你的问题,请参考以下文章

网站安全防护(WAF)有啥用

WAF绕过小技巧

WAF Web应用防火墙

从Fastjson绕WAF到打穿网闸

sqlmap识别网站WAF_如何判断网站WAF

WAF绕过方法