渗透时候经常会被waf之类的拦截,这时候需要知道目标站点使用了什么防火墙,然后才能根据对应防火墙寻找绕过的姿势。wafw00f就是一款识别网站防火墙的工具。

文章目录

  • 简介
  • 原理
  • 项目地址
  • 命令参数
  • 用法
  • 目前支持的waf

简介

wafw00f是一款基于python识别网站WAF的工具。目前项目仍在维护,毕竟防火墙特征会更新,所以这点很重要了。

原理

  • 发送正常的http请求并分析响应;这样来确定WAF。
  • 如果失败了,它将发送多个(可能是恶意的)http请求,并使用简单的逻辑来推断出它是哪个WAF。
  • 如果还是不成功,它将分析先前返回的响应,并使用另一种简单算法来猜测WAF或安全方案是否正在主动响应我们的攻击。
    很明显,最好不要到处乱扫

项目地址

https://github.com/EnableSecurity/wafw00f

命令参数

  -h, --help            显示帮助信息并退出-v, --verbose         更详细的输出,多个-v可以增加详细程度-a, --findall         寻找所有匹配的waf,不在匹配到第一个时停止-r, --noredirect      不遵循3xx响应给出的重定向-t TEST, --test=TEST  测试指定的waf-o OUTPUT, --output=OUTPUT将输出写入csv、json或文本文件,具体取决于文件扩展名。对于stdout,指定-作为文件名。-i INPUT, --input-file=INPUT从文件中读取目标。输入格式可以是csv,json或文本。对于csv和json,需要一    个“url”的列名或元素                          -l, --list            列出所有wafw00f能检测的waf-p PROXY, --proxy=PROXY使用http代理来发送请求, 例如:http://hostname:8080, socks5://hostname:1080,http://user:pass@hostname:8080-V, --version         打印现在的wafw00f版本并退出.-H HEADERS, --headers=HEADERS通过文本文件传递自定义header以覆盖默认header设置。

用法

wafw00f http://www.victim.org/

目前支持的waf

wafw00f -l

  WAF Name                        Manufacturer--------                        ------------                                                                                                                                 ACE XML Gateway                  Cisco                                                                                                                                       aeSecure                         aeSecure                         AireeCDN                         Airee                            Airlock                          Phion/Ergon                      Alert Logic                      Alert Logic                      AliYunDun                        Alibaba Cloud Computing          Anquanbao                        Anquanbao                        AnYu                             AnYu Technologies                Approach                         Approach                         AppWall                          Radware                          Armor Defense                    Armor                            ArvanCloud                       ArvanCloud                       ASP.NET Generic                  Microsoft                        ASPA Firewall                    ASPA Engineering Co.             Astra                            Czar Securities                  AWS Elastic Load Balancer        Amazon                           AzionCDN                         AzionCDN                         Azure Front Door                 Microsoft                        Barikode                         Ethic Ninja                      Barracuda                        Barracuda Networks               Bekchy                           Faydata Technologies Inc.        Beluga CDN                       Beluga                           BIG-IP Local Traffic Manager     F5 Networks                      BinarySec                        BinarySec                        BitNinja                         BitNinja                         BlockDoS                         BlockDoS                         Bluedon                          Bluedon IST                      BulletProof Security Pro         AITpro Security                  CacheWall                        Varnish                          CacheFly CDN                     CacheFly                         Comodo cWatch                    Comodo CyberSecurity             CdnNS Application Gateway        CdnNs/WdidcNet                   ChinaCache Load Balancer         ChinaCache                       Chuang Yu Shield                 Yunaq                            Cloudbric                        Penta Security                   Cloudflare                       Cloudflare Inc.                  Cloudfloor                       Cloudfloor DNS                   Cloudfront                       Amazon                           CrawlProtect                     Jean-Denis Brun                  DataPower                        IBM                              DenyALL                          Rohde & Schwarz CyberSecurity    Distil                           Distil Networks                  DOSarrest                        DOSarrest Internet Security      DotDefender                      Applicure Technologies           DynamicWeb Injection Check       DynamicWeb                       Edgecast                         Verizon Digital Media            Eisoo Cloud Firewall             Eisoo                            Expression Engine                EllisLab                         BIG-IP AppSec Manager            F5 Networks                      BIG-IP AP Manager                F5 Networks                      Fastly                           Fastly CDN                       FirePass                         F5 Networks                      FortiWeb                         Fortinet                         GoDaddy Website Protection       GoDaddy                          Greywizard                       Grey Wizard                      Huawei Cloud Firewall            Huawei                           HyperGuard                       Art of Defense                   Imunify360                       CloudLinux                       Incapsula                        Imperva Inc.                     IndusGuard                       Indusface                        Instart DX                       Instart Logic                    ISA Server                       Microsoft                        Janusec Application Gateway      Janusec                          Jiasule                          Jiasule                          Kona SiteDefender                Akamai                           KS-WAF                           KnownSec                         KeyCDN                           KeyCDN                           LimeLight CDN                    LimeLight                        LiteSpeed                        LiteSpeed Technologies           Open-Resty Lua Nginx             FLOSS                            Oracle Cloud                     Oracle                           Malcare                          Inactiv                          MaxCDN                           MaxCDN                           Mission Control Shield           Mission Control                  ModSecurity                      SpiderLabs                       NAXSI                            NBS Systems                      Nemesida                         PentestIt                        NevisProxy                       AdNovum                          NetContinuum                     Barracuda Networks               NetScaler AppFirewall            Citrix Systems                   Newdefend                        NewDefend                        NexusGuard Firewall              NexusGuard                       NinjaFirewall                    NinTechNet                       NullDDoS Protection              NullDDoS                         NSFocus                          NSFocus Global Inc.              OnMessage Shield                 BlackBaud                        Palo Alto Next Gen Firewall      Palo Alto Networks               PerimeterX                       PerimeterX                       PentaWAF                         Global Network Services          pkSecurity IDS                   pkSec                            PT Application Firewall          Positive Technologies            PowerCDN                         PowerCDN                         Profense                         ArmorLogic                       Puhui                            Puhui                            Qiniu                            Qiniu CDN                        Reblaze                          Reblaze                          RSFirewall                       RSJoomla!                        RequestValidationMode            Microsoft                        Sabre Firewall                   Sabre                            Safe3 Web Firewall               Safe3                            Safedog                          SafeDog                          Safeline                         Chaitin Tech.                    SecKing                          SecKing                          eEye SecureIIS                   BeyondTrust                      SecuPress WP Security            SecuPress                        SecureSphere                     Imperva Inc.                     Secure Entry                     United Security Providers        SEnginx                          Neusoft                          ServerDefender VP                Port80 Software                  Shield Security                  One Dollar Plugin                Shadow Daemon                    Zecure                           SiteGround                       SiteGround                       SiteGuard                        Sakura Inc.                      Sitelock                         TrueShield                       SonicWall                        Dell                             UTM Web Protection               Sophos                           Squarespace                      Squarespace                      SquidProxy IDS                   SquidProxy                       StackPath                        StackPath                        Sucuri CloudProxy                Sucuri Inc.                      Tencent Cloud Firewall           Tencent Technologies             Teros                            Citrix Systems                   Trafficshield                    F5 Networks                      TransIP Web Firewall             TransIP                          URLMaster SecurityCheck          iFinity/DotNetNuke               URLScan                          Microsoft                        UEWaf                            UCloud                           Varnish                          OWASP                            Viettel                          Cloudrity                        VirusDie                         VirusDie LLC                     Wallarm                          Wallarm Inc.                     WatchGuard                       WatchGuard Technologies          WebARX                           WebARX Security Solutions        WebKnight                        AQTRONIX                         WebLand                          WebLand                          RayWAF                           WebRay Solutions                 WebSEAL                          IBM                              WebTotem                         WebTotem                         West263 CDN                      West263CDN                       Wordfence                        Defiant                          WP Cerber Security               Cerber Tech                      WTS-WAF                          WTS                              360WangZhanBao                   360 Technologies                 XLabs Security WAF               XLabs                            Xuanwudun                        Xuanwudun                        Yundun                           Yundun                           Yunsuo                           Yunsuo                           Yunjiasu                         Baidu Cloud Computing            YXLink                           YxLink Technologies              Zenedge                          Zenedge                          ZScaler                          Accenture

wafw00f--一款基于python识别网站WAF的工具相关推荐

  1. 基于PYTHON的超大文本分割工具

    "记事本"作为一款保存信息的载体,基本上每个网民都见过或使用过它.它不但读取方便,使用起来也是得心应手.不过,对于存放有超大数据的TXT文本,我们对它又爱又恨.爱它是因为我们的信息 ...

  2. 基于python的网站_基于Python的网站爬虫应用研究

    基于 Python 的网站爬虫应用研究 陈清 [期刊名称] <通讯世界> [年 ( 卷 ), 期] 2020(027)001 [摘要] 如何于海量的互联网网站中获取有用资源信息 , 对网站 ...

  3. 肝!一款基于 Python 语言的 Linux 资源监视器!

    还记得前不久给大家推荐的<一款霸榜 GitHub 的开源 Linux 资源监视器!-- bashtop>吗?它是一个用 Bash 编写的 Linux 资源监视器. 昨天刚好闲逛 GitHu ...

  4. Python识别网站验证码的几种方式

    Python识别网站验证码的几种方式 1.云打码平台(已完结) 优势:现成的平台,只需要调用即可,成功率较高. 劣势:需要一点软妹币. 这是最简单的运用,国内常用的打码平台有: 云打码(http:// ...

  5. 一款基于萌否网站 api 的音乐管理软件

    MoeMusic 项目地址: cpacm/MoeMusic 简介:一款基于萌否网站 api 的音乐管理软件 关于 Beats 大尺寸原图 app 下载地址 Beats 是一款基于萌否网站 api 的音 ...

  6. 一款基于SpringBoot 音乐网站项目

    本音乐网站的客户端和管理端使用 VUE 框架来实现,服务端使用 Spring Boot + MyBatis 来实现,数据库使用了 MySQL. 项目功能 音乐播放 用户登录注册 用户信息编辑.头像修改 ...

  7. 信息安全 python_一种基于Python的信息安全情报收集工具

    邵云蛟 吴丽莎 张凯 吴屏 摘 要:目前,公司信息安全情报收集工作主要依靠人工方式进行.主要由运维人员每日登陆相关信息安全资讯网站或接收由绿盟.启明等安全厂商发送的信息安全情报信息,这种方式效率低下, ...

  8. sphinx:基于 Python 的文档生成工具

    sphinx:基于 Python 的文档生成工具 Motivation 对于软件开发来说,文档是软件可维护性的重要保障.sphinx 是一款文档生成工具,以 restructuredText 为标记语 ...

  9. 转帖一篇---Noesis:一款基于本体的大气科学语义搜索工具

    Noesis:一款基于本体的大气科学语义搜索工具 2007年10月23日 星期二 10:56 Ontology-Based Semantic Search Tool For Atmospheric S ...

最新文章

  1. ZEGO即构科技携小程序连麦直播方案亮相GMIC
  2. Flask 自定义过滤器多个参数传入
  3. 成功解决.append方法出现错误IndexError: list index out of range
  4. freemaker介绍及常见的用法解析
  5. 带你上手一款下载超 10 万次的 IDEA 插件
  6. 构成子网与构成超网的分析
  7. 读薄《高性能MySql》(四)查询性能优化
  8. 云计算和其三种服务模式:IaaS,PaaS和SaaS
  9. web.xml详细介绍
  10. Vue页面手动刷新,导航栏激活项还原到初始状态问题解决方案
  11. 弹出键盘布局上移_评测 | 别买了HHKB键盘不知道这些新功能!
  12. 29岁当教授,发表11篇Nature和Science,这位顶尖科学家正式全职回国
  13. linux安装指定版本python_ubuntu多版本python为指定版本python安装库
  14. MAVLink 协议解析之XML定义篇
  15. mysql 索引重复 更新_MySQL——ON DUPLICATE KEY UPDATE添加索引值实现重复插入变更update...
  16. zktime 协议_Zktime考勤管理系统
  17. Java微信小程序的授权登陆
  18. Vicdas实时历史库数据库 v2.3.0.201206
  19. linux魔兽世界黑屏怎么办,魔兽世界8.1登陆界面黑屏怎么办 魔兽世界8.1登陆界面黑屏解决方法...
  20. YTU OJ Problem 3013

热门文章

  1. 使用VS Code通过Markdown语法快速画流程图时序图等
  2. 如何看hbo_如何取消您的HBO Now帐户
  3. 海洋表面洋流数据可视化
  4. 15+ Javascript 中的数组方法
  5. 我的上司叫“专横”,驾驭他小case,情商修炼术
  6. K8S 1.8 平台搭建手册
  7. 改造WinRE 从隐藏分区安装Win7
  8. 叮!丰巢智能柜那些贴心服务的正确打开方式
  9. 【活动回顾】机智云亮相2020中国移动全球伙伴合作大会
  10. pixhawk4连接PX4 Flow光流传感器调试过程记录