wafw00f 一款对Web应用防火墙侦察的工具

Wafw00f只是一个python工具，可以自动执行一系列用于查找WAF的过程。Wafw00f只是使用一组HTTP请求和方法查询Web服务器。它分析来自它们的响应并检测到防火墙。

示例：

wafw00f  -h
-h， -  help显示此帮助消息并退出 
-v， -  verbose启用详细程度 - 多个
-v     选项可增加详细程度 
-a， -  findind查找所有WAF，不要在第一个上停止测试 
-r， -  disableredirect不要遵循3xx响应给出的重定向 
-t     TEST， -  test = TEST测试一个特定的WAF 
-l， -  list列出我们能够检测到的所有WAF 
--xmlrpc启用XML-RPC接口而不是CUI 
--xmlrpcport = XMLRPCPORT指定要侦听的备用端口，默认为8001 
-V， -  version打印出版本

演示
命令：wafw00f -l 

文章出处及下载链接：
https://github.com/EnableSecurity/wafw00f