文件名称:wafw00f:WAFW00F允许识别和指纹保护网站的Web应用程序防火墙(WAF)产品
文件大小:101KB
文件格式:ZIP
更新时间:2024-05-20 01:12:26
waf fingerprint waffit web-application-firewall Python
WAFW00F Web应用程序防火墙指纹识别工具。 —从 它是如何工作的? 为了发挥其魔力,WAFW00F执行以下操作: 发送正常的HTTP请求并分析响应; 这确定了许多WAF解决方案。 如果不成功,它将发送许多(可能是恶意的)HTTP请求,并使用简单的逻辑来推断出它是哪个WAF。 如果还是不成功,它将分析先前返回的响应,并使用另一种简单算法来猜测WAF或安全解决方案是否正在积极响应我们的攻击。 有关更多详细信息,请在我们的查看源代码。 它能检测到什么? WAFW00F可以检测到许多防火墙,其列表如下: $ wafw00f -l ______ / \ ( Woof! ) \ ____/