wafw00f 简单利用

华盟原创文章投稿奖励计划

wafw00f 简单利用

Wafw00f只是一个python工具,可以自动执行一系列用于查找WAF的过程。Wafw00f只是使用一组HTTP请求和方法查询Web服务器。它分析来自它们的响应并检测到防火墙。
下面就简单介绍一下这款工具,首先要在kali上安装
git clone https://github.com/sandrogauci/wafw00f

wafw00f 简单利用

进入wafw00f所在的目录
cd wafw00f

wafw00f 简单利用

安装
python setup.py install

wafw00f 简单利用

看看都有哪些功能及说明 wafw00f -h

wafw00f 简单利用

看不懂是吗?没事这里我找了一下翻译的
-h, -  help显示此帮助消息并退出
-v, -  verbose启用详细程度 - 多个-v选项可增加详细程度
-a, -  findind查找所有WAF,不要在第一个上停止测试
-r, -  disableredirect不要遵循3xx响应给出的重定向
-t TEST, -  test = TEST测试一个特定的WAF
-l, -  list列出我们能够检测到的所有WAF
       --xmlrpc启用XML-RPC接口而不是CUI
-p    代理,代理=代理
       使用HTTP代理执行请求,例如:
http://hostname: 8080年,socks5: / /主机名:1080
--xmlrpcport = XMLRPCPORT指定要侦听的备用端口,默认为8001
-V, -  version打印出版本
-h    HEADERSFILE, HEADERSFILE = HEADERSFILE
      传递自定义标头,例如覆盖默认的用户代理字符串
了解完参数及作用,我们就先试试-l参数看看都支持哪些防火墙服务!大致数一下有220多个

wafw00f 简单利用

接下来找个网站测试一下百度吧!这里加了-a和-v两个参数。

wafw00f 简单利用

华盟知识星球入口

当你不确定网站到底有没有防火墙的时候那就复制网址跑一下吧!

本文原创,作者:congtou,其版权均为华盟网所有。如需转载,请注明出处:https://www.77169.net/html/238008.html