kali Linux中wafw00f的简介以及使用教程

kali Linux中wafw00f的简介以及使用教程

​

 在KaliLinux中提供了一款防火墙探测工具“wafw00f”（这里是数字“00”，千万别搞错了），这个工具可以通过发送正常以及不正常甚至是包含恶意代码的HTTP请求，来探测网站是否存在防火墙，并识别该防火墙的厂商及类型。

一、wafw00f检测原理

发送正常的 HTTP请求并分析响应；这确定了许多WAF解决方案。

如果不成功，则发送多个（可能是恶意的）HTTP请求，触发WAF的拦截来获取其返回的特征进而判断所使用的WAF类型。

如果还是不成功，则分析先前回复的响应，并使用另一种简单算法来猜测WAF或安全解决方案是否正在积极响应我们的攻击。

二、查看wafw00f支持检测的WAF类型

wafw00f -l

​编辑

wafw00f常用指令

wafw00f -h  查看帮助信息

​编辑

测试单个 URL

wafw00f   ip(或网址)

​编辑

测试多个 URL

wafw00f iqiyi.com mozhe.com

​编辑

wafw00f  ip  -a      匹配所有签名特征的WAFS

​编辑

wafw00f -V  查看版本信息

​编辑

-p      设置代理

-r      不遵循3xx状态的重定向

-t      测试一个指定的WAF

-o      输出文件，文件类型取决于文件名后缀，支持csv、json、文本

-i      从文件中读取目标。输入格式可以是csv，json或文本。

-l      显示支持探测的所有WAF列表

-H      设定一个头文件信息，用以覆盖默认的头信息

​