-
一个针对Web应用程序安全性的开源工具,它可以在Web服务器上运行,检测并防御常见的网络攻击。
-
它利用了模块化设计和高度可配置性,使得安全性专家能够根据自己的需要来定制这个工具。
- 包含了许多功能,例如:IP白名单、URL重写、HTTP头检查、SQL注入防御、XSS防御、CRLF攻击防御等。
- 还支持许多Web服务器和应用程序服务端技术
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
列出 WAFW00F 能够检测到的所有 WAF |
|
|
http://hostname:8080, socks5://hostname:1080, http://user:pass@hostname:8080 |
|
|
|
|
|
|
下载
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论