wafw00f--一款基于python识别网站WAF的工具
渗透时候经常会被waf之类的拦截,这时候需要知道目标站点使用了什么防火墙,然后才能根据对应防火墙寻找绕过的姿势。wafw00f就是一款识别网站防火墙的工具。
文章目录
- 简介
- 原理
- 项目地址
- 命令参数
- 用法
- 目前支持的waf
简介
wafw00f是一款基于python识别网站WAF的工具。目前项目仍在维护,毕竟防火墙特征会更新,所以这点很重要了。
原理
- 发送正常的http请求并分析响应;这样来确定WAF。
- 如果失败了,它将发送多个(可能是恶意的)http请求,并使用简单的逻辑来推断出它是哪个WAF。
- 如果还是不成功,它将分析先前返回的响应,并使用另一种简单算法来猜测WAF或安全方案是否正在主动响应我们的攻击。
很明显,最好不要到处乱扫
项目地址
https://github.com/EnableSecurity/wafw00f
命令参数
-h, --help 显示帮助信息并退出-v, --verbose 更详细的输出,多个-v可以增加详细程度-a, --findall 寻找所有匹配的waf,不在匹配到第一个时停止-r, --noredirect 不遵循3xx响应给出的重定向-t TEST, --test=TEST 测试指定的waf-o OUTPUT, --output=OUTPUT将输出写入csv、json或文本文件,具体取决于文件扩展名。对于stdout,指定-作为文件名。-i INPUT, --input-file=INPUT从文件中读取目标。输入格式可以是csv,json或文本。对于csv和json,需要一 个“url”的列名或元素 -l, --list 列出所有wafw00f能检测的waf-p PROXY, --proxy=PROXY使用http代理来发送请求, 例如:http://hostname:8080, socks5://hostname:1080,http://user:pass@hostname:8080-V, --version 打印现在的wafw00f版本并退出.-H HEADERS, --headers=HEADERS通过文本文件传递自定义header以覆盖默认header设置。
用法
wafw00f http://www.victim.org/
目前支持的waf
wafw00f -l
WAF Name Manufacturer-------- ------------ ACE XML Gateway Cisco aeSecure aeSecure AireeCDN Airee Airlock Phion/Ergon Alert Logic Alert Logic AliYunDun Alibaba Cloud Computing Anquanbao Anquanbao AnYu AnYu Technologies Approach Approach AppWall Radware Armor Defense Armor ArvanCloud ArvanCloud ASP.NET Generic Microsoft ASPA Firewall ASPA Engineering Co. Astra Czar Securities AWS Elastic Load Balancer Amazon AzionCDN AzionCDN Azure Front Door Microsoft Barikode Ethic Ninja Barracuda Barracuda Networks Bekchy Faydata Technologies Inc. Beluga CDN Beluga BIG-IP Local Traffic Manager F5 Networks BinarySec BinarySec BitNinja BitNinja BlockDoS BlockDoS Bluedon Bluedon IST BulletProof Security Pro AITpro Security CacheWall Varnish CacheFly CDN CacheFly Comodo cWatch Comodo CyberSecurity CdnNS Application Gateway CdnNs/WdidcNet ChinaCache Load Balancer ChinaCache Chuang Yu Shield Yunaq Cloudbric Penta Security Cloudflare Cloudflare Inc. Cloudfloor Cloudfloor DNS Cloudfront Amazon CrawlProtect Jean-Denis Brun DataPower IBM DenyALL Rohde & Schwarz CyberSecurity Distil Distil Networks DOSarrest DOSarrest Internet Security DotDefender Applicure Technologies DynamicWeb Injection Check DynamicWeb Edgecast Verizon Digital Media Eisoo Cloud Firewall Eisoo Expression Engine EllisLab BIG-IP AppSec Manager F5 Networks BIG-IP AP Manager F5 Networks Fastly Fastly CDN FirePass F5 Networks FortiWeb Fortinet GoDaddy Website Protection GoDaddy Greywizard Grey Wizard Huawei Cloud Firewall Huawei HyperGuard Art of Defense Imunify360 CloudLinux Incapsula Imperva Inc. IndusGuard Indusface Instart DX Instart Logic ISA Server Microsoft Janusec Application Gateway Janusec Jiasule Jiasule Kona SiteDefender Akamai KS-WAF KnownSec KeyCDN KeyCDN LimeLight CDN LimeLight LiteSpeed LiteSpeed Technologies Open-Resty Lua Nginx FLOSS Oracle Cloud Oracle Malcare Inactiv MaxCDN MaxCDN Mission Control Shield Mission Control ModSecurity SpiderLabs NAXSI NBS Systems Nemesida PentestIt NevisProxy AdNovum NetContinuum Barracuda Networks NetScaler AppFirewall Citrix Systems Newdefend NewDefend NexusGuard Firewall NexusGuard NinjaFirewall NinTechNet NullDDoS Protection NullDDoS NSFocus NSFocus Global Inc. OnMessage Shield BlackBaud Palo Alto Next Gen Firewall Palo Alto Networks PerimeterX PerimeterX PentaWAF Global Network Services pkSecurity IDS pkSec PT Application Firewall Positive Technologies PowerCDN PowerCDN Profense ArmorLogic Puhui Puhui Qiniu Qiniu CDN Reblaze Reblaze RSFirewall RSJoomla! RequestValidationMode Microsoft Sabre Firewall Sabre Safe3 Web Firewall Safe3 Safedog SafeDog Safeline Chaitin Tech. SecKing SecKing eEye SecureIIS BeyondTrust SecuPress WP Security SecuPress SecureSphere Imperva Inc. Secure Entry United Security Providers SEnginx Neusoft ServerDefender VP Port80 Software Shield Security One Dollar Plugin Shadow Daemon Zecure SiteGround SiteGround SiteGuard Sakura Inc. Sitelock TrueShield SonicWall Dell UTM Web Protection Sophos Squarespace Squarespace SquidProxy IDS SquidProxy StackPath StackPath Sucuri CloudProxy Sucuri Inc. Tencent Cloud Firewall Tencent Technologies Teros Citrix Systems Trafficshield F5 Networks TransIP Web Firewall TransIP URLMaster SecurityCheck iFinity/DotNetNuke URLScan Microsoft UEWaf UCloud Varnish OWASP Viettel Cloudrity VirusDie VirusDie LLC Wallarm Wallarm Inc. WatchGuard WatchGuard Technologies WebARX WebARX Security Solutions WebKnight AQTRONIX WebLand WebLand RayWAF WebRay Solutions WebSEAL IBM WebTotem WebTotem West263 CDN West263CDN Wordfence Defiant WP Cerber Security Cerber Tech WTS-WAF WTS 360WangZhanBao 360 Technologies XLabs Security WAF XLabs Xuanwudun Xuanwudun Yundun Yundun Yunsuo Yunsuo Yunjiasu Baidu Cloud Computing YXLink YxLink Technologies Zenedge Zenedge ZScaler Accenture
wafw00f--一款基于python识别网站WAF的工具相关推荐
- 基于PYTHON的超大文本分割工具
"记事本"作为一款保存信息的载体,基本上每个网民都见过或使用过它.它不但读取方便,使用起来也是得心应手.不过,对于存放有超大数据的TXT文本,我们对它又爱又恨.爱它是因为我们的信息 ...
- 基于python的网站_基于Python的网站爬虫应用研究
基于 Python 的网站爬虫应用研究 陈清 [期刊名称] <通讯世界> [年 ( 卷 ), 期] 2020(027)001 [摘要] 如何于海量的互联网网站中获取有用资源信息 , 对网站 ...
- 肝!一款基于 Python 语言的 Linux 资源监视器!
还记得前不久给大家推荐的<一款霸榜 GitHub 的开源 Linux 资源监视器!-- bashtop>吗?它是一个用 Bash 编写的 Linux 资源监视器. 昨天刚好闲逛 GitHu ...
- Python识别网站验证码的几种方式
Python识别网站验证码的几种方式 1.云打码平台(已完结) 优势:现成的平台,只需要调用即可,成功率较高. 劣势:需要一点软妹币. 这是最简单的运用,国内常用的打码平台有: 云打码(http:// ...
- 一款基于萌否网站 api 的音乐管理软件
MoeMusic 项目地址: cpacm/MoeMusic 简介:一款基于萌否网站 api 的音乐管理软件 关于 Beats 大尺寸原图 app 下载地址 Beats 是一款基于萌否网站 api 的音 ...
- 一款基于SpringBoot 音乐网站项目
本音乐网站的客户端和管理端使用 VUE 框架来实现,服务端使用 Spring Boot + MyBatis 来实现,数据库使用了 MySQL. 项目功能 音乐播放 用户登录注册 用户信息编辑.头像修改 ...
- 信息安全 python_一种基于Python的信息安全情报收集工具
邵云蛟 吴丽莎 张凯 吴屏 摘 要:目前,公司信息安全情报收集工作主要依靠人工方式进行.主要由运维人员每日登陆相关信息安全资讯网站或接收由绿盟.启明等安全厂商发送的信息安全情报信息,这种方式效率低下, ...
- sphinx:基于 Python 的文档生成工具
sphinx:基于 Python 的文档生成工具 Motivation 对于软件开发来说,文档是软件可维护性的重要保障.sphinx 是一款文档生成工具,以 restructuredText 为标记语 ...
- 转帖一篇---Noesis:一款基于本体的大气科学语义搜索工具
Noesis:一款基于本体的大气科学语义搜索工具 2007年10月23日 星期二 10:56 Ontology-Based Semantic Search Tool For Atmospheric S ...
最新文章
- ZEGO即构科技携小程序连麦直播方案亮相GMIC
- Flask 自定义过滤器多个参数传入
- 成功解决.append方法出现错误IndexError: list index out of range
- freemaker介绍及常见的用法解析
- 带你上手一款下载超 10 万次的 IDEA 插件
- 构成子网与构成超网的分析
- 读薄《高性能MySql》(四)查询性能优化
- 云计算和其三种服务模式:IaaS,PaaS和SaaS
- web.xml详细介绍
- Vue页面手动刷新,导航栏激活项还原到初始状态问题解决方案
- 弹出键盘布局上移_评测 | 别买了HHKB键盘不知道这些新功能!
- 29岁当教授,发表11篇Nature和Science,这位顶尖科学家正式全职回国
- linux安装指定版本python_ubuntu多版本python为指定版本python安装库
- MAVLink 协议解析之XML定义篇
- mysql 索引重复 更新_MySQL——ON DUPLICATE KEY UPDATE添加索引值实现重复插入变更update...
- zktime 协议_Zktime考勤管理系统
- Java微信小程序的授权登陆
- Vicdas实时历史库数据库 v2.3.0.201206
- linux魔兽世界黑屏怎么办,魔兽世界8.1登陆界面黑屏怎么办 魔兽世界8.1登陆界面黑屏解决方法...
- YTU OJ Problem 3013