web应用程序防火墙指纹识别Waf类型检测工具(wafwoof)

WAFW00F允许您识别和指纹保护网站的Web应用程序防火墙（WAF）产品。
它是如何工作的？

为了发挥其魔力，WAFW00F执行以下操作：

发送正常的 HTTP请求并分析响应；这标识了许多WAF解决方案。
如果这样做不成功，则发送多个（可能是恶意的）HTTP请求，并使用简单的逻辑来替换它是其中WAF。
如果还是不成功，则分析先前回复的响应，并使用另一种简单算法来猜测WAF或安全解决方案是否正在积极响应我们的攻击。

它检测到什么？

WAFW00F可以检测到许多防火墙，其列表如下：

$ wafw00f -l

______
/ \
（Woof！）
\ ____ /）
,,）（_
.-。-_______（| __ |
（）“; | == | _______）。）| __ |
/（’/ | \（| __ |
（/）/ | \。| __ |
\（_）_））/ | \ | __ |

〜WAFW00F：v2.1.0〜Web
应用程序防火墙指纹识别工具包

[+]可以测试以下

WAF ：WAF名称制造商
——– ————
ACE XML Gateway                Cisco
aeSecure                      aeSecure
AireeCDN                      Airee
Airlock                         Phion/Ergon
Alert Logic                   Alert Logic
AliYunDun                      Alibaba Cloud Computing
Anquanbao                      Anquanbao
AnYu                            AnYu Technologies
Approach                      Approach
AppWall                         Radware
Armor Defense                   Armor
ArvanCloud                      ArvanCloud
ASP.NET Generic                Microsoft
ASPA Firewall                   ASPA Engineering Co.
Astra                         Czar Securities
AWS Elastic Load Balancer       Amazon
AzionCDN                      AzionCDN
Azure Front Door                Microsoft
Barikode                      Ethic Ninja
Barracuda                      Barracuda Networks
Bekchy                         Faydata Technologies Inc.
Beluga CDN                      Beluga
BIG-IP Local Traffic Manager    F5 Networks
BinarySec                      BinarySec
BitNinja                      BitNinja
BlockDoS                      BlockDoS
Bluedon                         Bluedon IST
BulletProof Security Pro       AITpro Security
CacheWall                      Varnish
CacheFly CDN                   CacheFly
Comodo cWatch                   Comodo CyberSecurity
CdnNS Application Gateway       CdnNs/WdidcNet
ChinaCache Load Balancer       ChinaCache
Chuang Yu Shield                Yunaq
Cloudbric                      Penta Security
Cloudflare                      Cloudflare Inc.
Cloudfloor                      Cloudfloor DNS
Cloudfront                      Amazon
CrawlProtect                   Jean-Denis Brun
DataPower                      IBM
DenyALL                         Rohde & Schwarz CyberSecurity
Distil                         Distil Networks
DOSarrest                      DOSarrest Internet Security
DotDefender                   Applicure Technologies
DynamicWeb Injection Check    DynamicWeb
Edgecast                      Verizon Digital Media
Eisoo Cloud Firewall          Eisoo
Expression Engine             EllisLab
BIG-IP AppSec Manager          F5 Networks
BIG-IP AP Manager             F5 Networks
Fastly                         Fastly CDN
FirePass                      F5 Networks
FortiWeb                      Fortinet
GoDaddy Website Protection    GoDaddy
Greywizard                      Grey Wizard
Huawei Cloud Firewall          Huawei
HyperGuard                      Art of Defense
Imunify360                      CloudLinux
Incapsula                      Imperva Inc.
IndusGuard                      Indusface
Instart DX                      Instart Logic
ISA Server                      Microsoft
Janusec Application Gateway    Janusec
Jiasule                         Jiasule
Kona SiteDefender             Akamai
KS-WAF                         KnownSec
KeyCDN                         KeyCDN
LimeLight CDN                   LimeLight
LiteSpeed                      LiteSpeed Technologies
Open-Resty Lua Nginx          FLOSS
Oracle Cloud                   Oracle
Malcare                         Inactiv
MaxCDN                         MaxCDN
Mission Control Shield          Mission Control
ModSecurity                   SpiderLabs
NAXSI                         NBS Systems
Nemesida                      PentestIt
NevisProxy                      AdNovum
NetContinuum                   Barracuda Networks
NetScaler AppFirewall          Citrix Systems
Newdefend                      NewDefend
NexusGuard Firewall             NexusGuard
NinjaFirewall                   NinTechNet
NullDDoS Protection             NullDDoS
NSFocus                         NSFocus Global Inc.
OnMessage Shield                BlackBaud
Palo Alto Next Gen Firewall    Palo Alto Networks
PerimeterX                      PerimeterX
PentaWAF                      Global Network Services
pkSecurity IDS                pkSec
PT Application Firewall       Positive Technologies
PowerCDN                      PowerCDN
Profense                      ArmorLogic
Puhui                         Puhui
Qcloud                         Tencent Cloud
Qiniu                         Qiniu CDN
Reblaze                         Reblaze
RSFirewall                      RSJoomla!
RequestValidationMode          Microsoft
Sabre Firewall                Sabre
Safe3 Web Firewall             Safe3
Safedog                         SafeDog
Safeline                      Chaitin Tech.
SecKing                         SecKing
eEye SecureIIS                BeyondTrust
SecuPress WP Security          SecuPress
SecureSphere                   Imperva Inc.
Secure Entry                   United Security Providers
SEnginx                         Neusoft
ServerDefender VP             Port80 Software
Shield Security                One Dollar Plugin
Shadow Daemon                   Zecure
SiteGround                      SiteGround
SiteGuard                      Sakura Inc.
Sitelock                      TrueShield
SonicWall                      Dell
UTM Web Protection             Sophos
Squarespace                   Squarespace
SquidProxy IDS                SquidProxy
StackPath                      StackPath
Sucuri CloudProxy             Sucuri Inc.
Tencent Cloud Firewall          Tencent Technologies
Teros                         Citrix Systems
Trafficshield                   F5 Networks
TransIP Web Firewall          TransIP
URLMaster SecurityCheck       iFinity/DotNetNuke
URLScan                         Microsoft
UEWaf                         UCloud
Varnish                         OWASP
Viettel                         Cloudrity
VirusDie                      VirusDie LLC
Wallarm                         Wallarm Inc.
WatchGuard                      WatchGuard Technologies
WebARX                         WebARX Security Solutions
WebKnight                      AQTRONIX
WebLand                         WebLand
RayWAF                         WebRay Solutions
WebSEAL                         IBM
WebTotem                      WebTotem
West263 CDN                   West263CDN
Wordfence                      Defiant
WP Cerber Security             Cerber Tech
WTS-WAF                         WTS
360WangZhanBao                360 Technologies
XLabs Security WAF             XLabs
Xuanwudun                      Xuanwudun
Yundun                         Yundun
Yunsuo                         Yunsuo
Yunjiasu                      Baidu Cloud Computing
YXLink                         YxLink Technologies
Zenedge                         Zenedge
ZScaler                         Accenture

如何安装？

以下应该可以解决问题：

源代码：https: //github.com/EnableSecurity/wafw00f

python3 setup.py install

如何使用？

wafw00f ur

声明：
切勿使用在本网站学习的方法攻击其他计算机，保护网络安全，人人有责，做一个维护网络安全的人。
该网站编写此类文章的目标是为了让渗透测试爱好者在学习过程中更好的掌握技巧和方法同时也让广大网民了解黑客是如何对互联网进行攻击的从而更好的保护网络财产安全，如果使用在本站学习的方法和技巧攻击其他计算机的造成的后果自负，与本站无关，学技术不是为了搞破坏，或者为了更好的去保护我们祖国的网络安全！

声明：声明：
切勿使用在本网站学习的方法攻击其他计算机，保护网络安全，人人有责，做一个维护网络安全的人。
该网站编写此类文章的目标是为了让渗透测试爱好者在学习过程中更好的掌握技巧和方法同时也让广大网民了解黑客是如何对互联网进行攻击的从而更好的保护网络财产安全，如果使用在本站学习的方法和技巧攻击其他计算机的造成的后果自负，与本站无关，学技术不是为了搞破坏，或者为了更好的去保护我们祖国的网络安全！
切勿使用在本网站学习的方法攻击其他计算机，保护网络安全，人人有责，做一个维护网络安全的人。
该网站编写此类文章的目标是为了让渗透测试爱好者在学习过程中更好的掌握技巧和方法同时也让广大网民了解黑客是如何对互联网进行攻击的从而更好的保护网络财产安全，如果使用在本站学习的方法和技巧攻击其他计算机的造成的后果自负，与本站无关，学技术不是为了搞破坏，或者为了更好的去保护我们祖国的网络安全！

本站的文章和资源来自互联网或者站长的原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接：web应用程序防火墙指纹识别Waf类型检测工具(wafwoof)