记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

识别WEB应用防火墙(WAF)?这个工具能帮到你

WAFW00F可以提取Web应用防火墙的指纹,识别WAF产品类型。WAFW00F是怎样工作的?为了实现这一目的,WAFW00F会执行如下操作:1、发送正常的HTTP请求,然后分析响应,这可以识别出很多WAF。2、如果不成功,它会发送一些(可能是恶意的)HTTP请求,使用简单的逻辑推断是哪一个WAF。3、如果这也不成功,它会分析之前返回的响应,使用其它简单的算法猜测是否有某个WAF或者安全解决方案响应了我们的攻击。要了解更多,请查看源代码。它能检测什么?它可以检测很多WAF。想要查看它能检测哪些WAF,以-l参数执行WAFW00F,在写这篇文章的时候,输出如下:$ ./wafw00f -l        &nbs
发布时间:2016-05-14 00:00 | 阅读:115986 | 评论:0 | 标签:工具 waf WAFW00F 防火墙

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云