WhatWaf v0.11.7版本:检测并绕过Web应用程序防火墙和保护系统
首页 > 安全    作者:stranger   2018年9月29日 21:11 星期六   热度:15°   百度已收录  
时间:2018-9-29 21:11   热度:15° 

WhatWaf是一种先进的防火墙检测工具,其目标是让您了解“有一个WAF?”。 WhatWaf通过检测Web应用程序上的防火墙并尝试在指定目标上检测所述防火墙的旁路(或两个)来工作。

180929_1
安装
  sudo -s << EOF
  git clone https://github.com/ekultek/whatwaf.git
  cd whatwaf
  chmod +x whatwaf.py
  pip2 install -r requirements.txt
  ./whatwaf.py –help
用法
首先,我们将通过WhatWaf运行网站,并确定哪个防火墙可以保护它(如果有的话):

180929_2
接下来,我们将访问该网站,看看页面是什么样的:

180929_3
嗯..这看起来不像Cloudflare吗? 让我们看看标题说的内容:

180929_4
最后,让我们尝试一下它告诉我们尝试的旁路:

180929_5

二维码加载中...
本文作者:stranger      文章标题: WhatWaf v0.11.7版本:检测并绕过Web应用程序防火墙和保护系统
本文地址:http://biocyborg.cn/WhatWaf
版权声明:若无注明,本文皆为“biocyborg博客”原创,转载请保留文章出处。
正文到此结束



版权所有:biocyborg博客     ICP备案号:冀ICP备18028496号    本站在危难中运行: