📜  Kali Linux中使用WAFW00F识别Web应用防火墙

📅  最后修改于: 2022-05-13 01:57:34.705000             🧑  作者: Mango

Kali Linux中使用WAFW00F识别Web应用防火墙

防火墙是一种安全设备,可以像 IPS 和 IDS 一样监控传入和传出的流量。防火墙可以是硬件,也可以是软件。防火墙是一种安全机制,可以监控和过滤传入流量,还可以阻止外部人员未经授权访问您公司或组织的内部系统。防火墙不仅阻止未经授权的传入流量,还有助于阻止可能感染系统的恶意软件和恶意文件。有时它的行为就像一个防病毒软件。但它不是防病毒软件。该工具 WAF 可防止任何类型的攻击,例如 SQLi 和 XSS。这是一个免费的开源工具,可以识别网站上是否存在防火墙。即使这个工具也会为您提供有关网站上存在哪个防火墙的所有信息。 WAFW00F 可以像普通防火墙一样过滤请求。

安装 

步骤 1:打开您的 kali Linux 操作系统并使用以下命令安装该工具。

https://github.com/EnableSecurity/wafw00f.git
cd wafw00f

第2步:该工具已下载。现在授予工具执行权限。



chmod +x setup.py

第 3 步:使用以下命令运行该工具。

./setup.py --help

该工具现已成功运行。我们将看到使用该工具的示例。

用法

示例 1:使用 wafw00f 工具查找防火墙安全是否在域之后。

wafw00f www.amazon.com

有时,大多数安全研究人员在开始研究或开始发现网站和 Web 应用程序中的错误时。大多数站点都受到未知防火墙的保护。

示例 2:使用 wafw00f 工具查找防火墙安全是否在域之后。



wafw00f -a www.amazon.com

WAF 可防御任何类型的攻击,例如 SQLi 和 XSS。这是一个免费的开源工具,可以识别网站上是否存在防火墙。即使这个工具也会为您提供有关网站上存在哪个防火墙的所有信息。 WAFW00F 可以像普通防火墙一样过滤请求,并告诉网站后面存在哪个防火墙。在本例中,我们检查了域 www.amazon.com 上的防火墙。我们得到的结果是 Cloudfront 防火墙存在于该域之后。

示例 3:使用 wafw00f 工具通过 Nmap 脚本扫描目标。

nmap -p 80,443 --script=http-waf-detect equifaxsecurity2017.com

我们可以使用 Nmap 和 wafw00f 工具来找出网站上开放和关闭的端口。然而,我们可以使用普通扫描来做同样的事情,但是在这个例子中,你可以看到,如果我们将 wafw00f 工具与 Nmap 一起使用,它也会向我们显示防火墙,因为它显示了 IPS 和 IDS,它们是入侵检测系统和入侵防御系统,这样你就可以用 Nmap 来使用这个工具了。

示例 4:使用 wafw00f 工具通过 Nmap 脚本扫描目标。

nmap -p 80,443 --script=http-waf-fingerprint noodle.com

Nmap 脚本将为您提供有关网站端口的信息。在这个例子中,我们使用 wafw00f 目录中的 Nmap 工具的 -p 标志扫描了一个普通的端口扫描。这个工具也允许 IP 扫描,正如我们在这个例子中所扫描的那样。同样,您可以在我们的目标域中执行扫描以执行侦察。