Wafw00f只是一个python工具,可以自动执行一系列用于查找WAF的过程。Wafw00f只是使用一组HTTP请求和方法查询Web服务器。它分析来自它们的响应并检测到防火墙。
示例:
wafw00f -h
-h, – help显示此帮助消息并退出
-v, – verbose启用详细程度 – 多个
-v 选项可增加详细程度
-a, – findind查找所有WAF,不要在第一个上停止测试
-r, – disableredirect不要遵循3xx响应给出的重定向
-t TEST, – test = TEST测试一个特定的WAF
-l, – list列出我们能够检测到的所有WAF
–xmlrpc启用XML-RPC接口而不是CUI
–xmlrpcport = XMLRPCPORT指定要侦听的备用端口,默认为8001
-V, – version打印出版本
演示
命令:wafw00f -l
文章出处及下载链接:
https://github.com/EnableSecurity/wafw00f
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容