Kali Linux中使用WAFW00F识别Web应用防火墙

防火墙是一种安全设备，可以像 IPS 和 IDS 一样监控传入和传出的流量。防火墙可以是硬件，也可以是软件。防火墙是一种安全机制，可以监控和过滤传入流量，还可以阻止外部人员未经授权访问您公司或组织的内部系统。防火墙不仅阻止未经授权的传入流量，还有助于阻止可能感染系统的恶意软件和恶意文件。有时它的行为就像一个防病毒软件。但它不是防病毒软件。该工具 WAF 可防止任何类型的攻击，例如 SQLi 和 XSS。这是一个免费的开源工具，可以识别网站上是否存在防火墙。即使这个工具也会为您提供有关网站上存在哪个防火墙的所有信息。 WAFW00F 可以像普通防火墙一样过滤请求。

安装 

步骤 1：打开您的 kali Linux 操作系统并使用以下命令安装该工具。

https://github.com/EnableSecurity/wafw00f.git
cd wafw00f

第2步：该工具已下载。现在授予工具执行权限。

chmod +x setup.py

第 3 步：使用以下命令运行该工具。

./setup.py --help

该工具现已成功运行。我们将看到使用该工具的示例。

用法

示例 1：使用 wafw00f 工具查找防火墙安全是否在域之后。

wafw00f www.amazon.com

有时，大多数安全研究人员在开始研究或开始发现网站和 Web 应用程序中的错误时。大多数站点都受到未知防火墙的保护。

示例 2：使用 wafw00f 工具查找防火墙安全是否在域之后。

wafw00f -a www.amazon.com

WAF 可防御任何类型的攻击，例如 SQLi 和 XSS。这是一个免费的开源工具，可以识别网站上是否存在防火墙。即使这个工具也会为您提供有关网站上存在哪个防火墙的所有信息。 WAFW00F 可以像普通防火墙一样过滤请求，并告诉网站后面存在哪个防火墙。在本例中，我们检查了域 www.amazon.com 上的防火墙。我们得到的结果是 Cloudfront 防火墙存在于该域之后。

示例 3：使用 wafw00f 工具通过 Nmap 脚本扫描目标。

nmap -p 80,443 --script=http-waf-detect equifaxsecurity2017.com

我们可以使用 Nmap 和 wafw00f 工具来找出网站上开放和关闭的端口。然而，我们可以使用普通扫描来做同样的事情，但是在这个例子中，你可以看到，如果我们将 wafw00f 工具与 Nmap 一起使用，它也会向我们显示防火墙，因为它显示了 IPS 和 IDS，它们是入侵检测系统和入侵防御系统，这样你就可以用 Nmap 来使用这个工具了。

示例 4：使用 wafw00f 工具通过 Nmap 脚本扫描目标。

nmap -p 80,443 --script=http-waf-fingerprint noodle.com

Nmap 脚本将为您提供有关网站端口的信息。在这个例子中，我们使用 wafw00f 目录中的 Nmap 工具的 -p 标志扫描了一个普通的端口扫描。这个工具也允许 IP 扫描，正如我们在这个例子中所扫描的那样。同样，您可以在我们的目标域中执行扫描以执行侦察。