WAF检测 -- wafw00f

  • A+
所属分类:未分类

----  网易云热评

一、软件检测原理

发送正常的 HTTP请求并分析响应;这确定了许多WAF解决方案。

如果不成功,则发送多个(可能是恶意的)HTTP请求,并使用简单的逻辑来取代它是其中WAF。

如果还是不成功,则分析先前回复的响应,并使用另一种简单算法来猜测WAF或安全解决方案是否正在积极响应我们的攻击。


二、下载地址:

1、https://github.com/EnableSecurity/wafw00f

2、Kali自带的一款软件


三、使用方法:

1、wafw00f -l

获取支持哪些WAF的检测

WAF检测 -- wafw00f

WAF检测 -- wafw00f

WAF检测 -- wafw00f

2、wafw00f https://www.yuming.com

wafw00f后面直接加要检测的网站域名

WAF检测 -- wafw00f


禁止非法,后果自负


WAF检测 -- wafw00f


一如既往的学习,一如既往的整理,一如即往的分享。感谢支持WAF检测 -- wafw00f

“如侵权请私聊公众号删文”



扫描关注LemonSec

WAF检测 -- wafw00f

觉得不错点个“赞”、“在看”哦WAF检测 -- wafw00f


本文始发于微信公众号(LemonSec):WAF检测 -- wafw00f

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: