wafw00f 简单利用

Wafw00f只是一个python工具，可以自动执行一系列用于查找WAF的过程。Wafw00f只是使用一组HTTP请求和方法查询Web服务器。它分析来自它们的响应并检测到防火墙。

下面就简单介绍一下这款工具，首先要在kali上安装

git clone https://github.com/sandrogauci/wafw00f

进入wafw00f所在的目录

cd wafw00f

安装

python setup.py install

看看都有哪些功能及说明 wafw00f -h

看不懂是吗？没事这里我找了一下翻译的

-h， - help显示此帮助消息并退出

-v， - verbose启用详细程度 - 多个-v选项可增加详细程度

-a， - findind查找所有WAF，不要在第一个上停止测试

-r， - disableredirect不要遵循3xx响应给出的重定向

-t TEST， - test = TEST测试一个特定的WAF

-l， - list列出我们能够检测到的所有WAF

--xmlrpc启用XML-RPC接口而不是CUI

-p 代理,代理=代理

使用HTTP代理执行请求，例如:

http://hostname: 8080年,socks5: / /主机名:1080

--xmlrpcport = XMLRPCPORT指定要侦听的备用端口，默认为8001

-V， - version打印出版本

-h HEADERSFILE, HEADERSFILE = HEADERSFILE

传递自定义标头，例如覆盖默认的用户代理字符串

了解完参数及作用，我们就先试试-l参数看看都支持哪些防火墙服务！大致数一下有220多个

接下来找个网站测试一下百度吧!这里加了-a和-v两个参数。

当你不确定网站到底有没有防火墙的时候那就复制网址跑一下吧!