• 欢迎访问本站网站,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站,如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏吧

web应用程序防火墙指纹识别Waf类型检测工具(wafwoof)

网络安全 admin 3个月前 (10-18) 74次浏览 已收录 0个评论 扫描二维码

WAFW00F允许您识别和指纹保护网站的Web应用程序防火墙(WAF)产品。
它是如何工作的?

为了发挥其魔力,WAFW00F执行以下操作:
  • 发送正常的 HTTP请求并分析响应;这标识了许多WAF解决方案。
  • 如果这样做不成功,则发送多个(可能是恶意的)HTTP请求,并使用简单的逻辑来替换它是其中WAF。
  • 如果还是不成功,则分析先前回复的响应,并使用另一种简单算法来猜测WAF或安全解决方案是否正在积极响应我们的攻击。

web应用程序防火墙指纹识别Waf类型检测工具(wafwoof)

它检测到什么?

WAFW00F可以检测到许多防火墙,其列表如下:

$ wafw00f -l

______
/ \
(Woof!)
\ ____ /)
,,)(_
.-。-_______(| __ |
()“; | == | _______)。)| __ |
/(’/ | \(| __ |
(/)/ | \。| __ |
\(_)_))/ | \ | __ |

〜WAFW00F:v2.1.0〜Web
应用程序防火墙指纹识别工具包

[+]可以测试以下

WAF :WAF名称制造商
——– ————
ACE XML Gateway                  Cisco
aeSecure                         aeSecure
AireeCDN                         Airee
Airlock                          Phion/Ergon
Alert Logic                      Alert Logic
AliYunDun                        Alibaba Cloud Computing
Anquanbao                        Anquanbao
AnYu                             AnYu Technologies
Approach                         Approach
AppWall                          Radware
Armor Defense                    Armor
ArvanCloud                       ArvanCloud
ASP.NET Generic                  Microsoft
ASPA Firewall                    ASPA Engineering Co.
Astra                            Czar Securities
AWS Elastic Load Balancer        Amazon
AzionCDN                         AzionCDN
Azure Front Door                 Microsoft
Barikode                         Ethic Ninja
Barracuda                        Barracuda Networks
Bekchy                           Faydata Technologies Inc.
Beluga CDN                       Beluga
BIG-IP Local Traffic Manager     F5 Networks
BinarySec                        BinarySec
BitNinja                         BitNinja
BlockDoS                         BlockDoS
Bluedon                          Bluedon IST
BulletProof Security Pro         AITpro Security
CacheWall                        Varnish
CacheFly CDN                     CacheFly
Comodo cWatch                    Comodo CyberSecurity
CdnNS Application Gateway        CdnNs/WdidcNet
ChinaCache Load Balancer         ChinaCache
Chuang Yu Shield                 Yunaq
Cloudbric                        Penta Security
Cloudflare                       Cloudflare Inc.
Cloudfloor                       Cloudfloor DNS
Cloudfront                       Amazon
CrawlProtect                     Jean-Denis Brun
DataPower                        IBM
DenyALL                          Rohde & Schwarz CyberSecurity
Distil                           Distil Networks
DOSarrest                        DOSarrest Internet Security
DotDefender                      Applicure Technologies
DynamicWeb Injection Check       DynamicWeb
Edgecast                         Verizon Digital Media
Eisoo Cloud Firewall             Eisoo
Expression Engine                EllisLab
BIG-IP AppSec Manager            F5 Networks
BIG-IP AP Manager                F5 Networks
Fastly                           Fastly CDN
FirePass                         F5 Networks
FortiWeb                         Fortinet
GoDaddy Website Protection       GoDaddy
Greywizard                       Grey Wizard
Huawei Cloud Firewall            Huawei
HyperGuard                       Art of Defense
Imunify360                       CloudLinux
Incapsula                        Imperva Inc.
IndusGuard                       Indusface
Instart DX                       Instart Logic
ISA Server                       Microsoft
Janusec Application Gateway      Janusec
Jiasule                          Jiasule
Kona SiteDefender                Akamai
KS-WAF                           KnownSec
KeyCDN                           KeyCDN
LimeLight CDN                    LimeLight
LiteSpeed                        LiteSpeed Technologies
Open-Resty Lua Nginx             FLOSS
Oracle Cloud                     Oracle
Malcare                          Inactiv
MaxCDN                           MaxCDN
Mission Control Shield           Mission Control
ModSecurity                      SpiderLabs
NAXSI                            NBS Systems
Nemesida                         PentestIt
NevisProxy                       AdNovum
NetContinuum                     Barracuda Networks
NetScaler AppFirewall            Citrix Systems
Newdefend                        NewDefend
NexusGuard Firewall              NexusGuard
NinjaFirewall                    NinTechNet
NullDDoS Protection              NullDDoS
NSFocus                          NSFocus Global Inc.
OnMessage Shield                 BlackBaud
Palo Alto Next Gen Firewall      Palo Alto Networks
PerimeterX                       PerimeterX
PentaWAF                         Global Network Services
pkSecurity IDS                   pkSec
PT Application Firewall          Positive Technologies
PowerCDN                         PowerCDN
Profense                         ArmorLogic
Puhui                            Puhui
Qcloud                           Tencent Cloud
Qiniu                            Qiniu CDN
Reblaze                          Reblaze
RSFirewall                       RSJoomla!
RequestValidationMode            Microsoft
Sabre Firewall                   Sabre
Safe3 Web Firewall               Safe3
Safedog                          SafeDog
Safeline                         Chaitin Tech.
SecKing                          SecKing
eEye SecureIIS                   BeyondTrust
SecuPress WP Security            SecuPress
SecureSphere                     Imperva Inc.
Secure Entry                     United Security Providers
SEnginx                          Neusoft
ServerDefender VP                Port80 Software
Shield Security                  One Dollar Plugin
Shadow Daemon                    Zecure
SiteGround                       SiteGround
SiteGuard                        Sakura Inc.
Sitelock                         TrueShield
SonicWall                        Dell
UTM Web Protection               Sophos
Squarespace                      Squarespace
SquidProxy IDS                   SquidProxy
StackPath                        StackPath
Sucuri CloudProxy                Sucuri Inc.
Tencent Cloud Firewall           Tencent Technologies
Teros                            Citrix Systems
Trafficshield                    F5 Networks
TransIP Web Firewall             TransIP
URLMaster SecurityCheck          iFinity/DotNetNuke
URLScan                          Microsoft
UEWaf                            UCloud
Varnish                          OWASP
Viettel                          Cloudrity
VirusDie                         VirusDie LLC
Wallarm                          Wallarm Inc.
WatchGuard                       WatchGuard Technologies
WebARX                           WebARX Security Solutions
WebKnight                        AQTRONIX
WebLand                          WebLand
RayWAF                           WebRay Solutions
WebSEAL                          IBM
WebTotem                         WebTotem
West263 CDN                      West263CDN
Wordfence                        Defiant
WP Cerber Security               Cerber Tech
WTS-WAF                          WTS
360WangZhanBao                   360 Technologies
XLabs Security WAF               XLabs
Xuanwudun                        Xuanwudun
Yundun                           Yundun
Yunsuo                           Yunsuo
Yunjiasu                         Baidu Cloud Computing
YXLink                           YxLink Technologies
Zenedge                          Zenedge
ZScaler                          Accenture

如何安装?

以下应该可以解决问题:
源代码:https//github.com/EnableSecurity/wafw00f
  1. python3 setup.py install

如何使用?

  1. wafw00f ur

声明:
切勿使用在本网站学习的方法攻击其他计算机,保护网络安全,人人有责,做一个维护网络安全的人。
该网站编写此类文章的目标是为了让渗透测试爱好者在学习过程中更好的掌握技巧和方法同时也让广大网民了解黑客是如何对互联网进行攻击的从而更好的保护网络财产安全,如果使用在本站学习的方法和技巧攻击其他计算机的造成的后果自负,与本站无关,学技术不是为了搞破坏,或者为了更好的去保护我们祖国的网络安全!

声明:声明:
切勿使用在本网站学习的方法攻击其他计算机,保护网络安全,人人有责,做一个维护网络安全的人。
该网站编写此类文章的目标是为了让渗透测试爱好者在学习过程中更好的掌握技巧和方法同时也让广大网民了解黑客是如何对互联网进行攻击的从而更好的保护网络财产安全,如果使用在本站学习的方法和技巧攻击其他计算机的造成的后果自负,与本站无关,学技术不是为了搞破坏,或者为了更好的去保护我们祖国的网络安全!

切勿使用在本网站学习的方法攻击其他计算机,保护网络安全,人人有责,做一个维护网络安全的人。
该网站编写此类文章的目标是为了让渗透测试爱好者在学习过程中更好的掌握技巧和方法同时也让广大网民了解黑客是如何对互联网进行攻击的从而更好的保护网络财产安全,如果使用在本站学习的方法和技巧攻击其他计算机的造成的后果自负,与本站无关,学技术不是为了搞破坏,或者为了更好的去保护我们祖国的网络安全!

本站的文章和资源来自互联网或者站长的原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:web应用程序防火墙指纹识别Waf类型检测工具(wafwoof)
喜欢 (0)
[]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址