Wafw00f只是一个python工具,可以自动执行一系列用于查找WAF的过程。Wafw00f只是使用一组HTTP请求和方法查询Web服务器。它分析来自它们的响应并检测到防火墙。
下面就简单介绍一下这款工具,首先要在kali上安装
git clone https://github.com/sandrogauci/wafw00f
进入wafw00f所在的目录
cd wafw00f
安装
python setup.py install
看看都有哪些功能及说明 wafw00f -h
看不懂是吗?没事这里我找了一下翻译的
-h, – help显示此帮助消息并退出
-v, – verbose启用详细程度 – 多个-v选项可增加详细程度
-a, – findind查找所有WAF,不要在第一个上停止测试
-r, – disableredirect不要遵循3xx响应给出的重定向
-t TEST, – test = TEST测试一个特定的WAF
-l, – list列出我们能够检测到的所有WAF
–xmlrpc启用XML-RPC接口而不是CUI
-p 代理,代理=代理
使用HTTP代理执行请求,例如:
http://hostname: 8080年,socks5: / /主机名:1080
–xmlrpcport = XMLRPCPORT指定要侦听的备用端口,默认为8001
-V, – version打印出版本
-h HEADERSFILE, HEADERSFILE = HEADERSFILE
传递自定义标头,例如覆盖默认的用户代理字符串
了解完参数及作用,我们就先试试-l参数看看都支持哪些防火墙服务!大致数一下有220多个
接下来找个网站测试一下百度吧!这里加了-a和-v两个参数。
当你不确定网站到底有没有防火墙的时候那就复制网址跑一下吧!
暂无评论内容