使用wafw00f 识别网站使用的waf类型

渗透工具地址:https://github.com/EnableSecurity/wafw00f,这是一款pyhon工具,所以在测试前需要准备好python环境,我这里用的是python 3.7.7

 

    D:\>cd wafw00f-master
    D:\wafw00f-master>python setup.py install    #初始化
        running install
        running bdist_egg
        running egg_info
        creating wafw00f.egg-info
        writing wafw00f.egg-info\PKG-INFO
        writing dependency_links to wafw00f.egg-info\dependency_links.txt
        writing requirements to wafw00f.egg-info\requires.txt
        writing top-level names to wafw00f.egg-info\top_level.txt
        writing manifest file 'wafw00f.egg-info\SOURCES.txt'
        reading manifest file 'wafw00f.egg-info\SOURCES.txt'
        reading manifest template 'MANIFEST.in'
        writing manifest file 'wafw00f.egg-info\SOURCES.txt'
        installing library code to build\bdist.win-amd64\egg
        running install_lib
        running build_py
           .
           .
           .
     
    D:\wafw00f-master>cd wafw00f
    D:\wafw00f-master\wafw00f>pip list   #查看是否有certifi,chardet这两件插件,如果没有需要pip安装一下
        Package    Version
        ---------- -------
        certifi    2020.4.5.1
        chardet    3.0.4
        idna       2.9
        pip        19.2.3
        pluginbase 1.0.0
        pysocks    1.7.1
        requests   2.23.0
        setuptools 41.2.0
        urllib3    1.25.8
        wafw00f    2.1.0
     
    D:\wafw00f-master\wafw00f>pip install chardet
    D:\wafw00f-master\wafw00f>pip install certifi
     
    D:\wafw00f-master\wafw00f>python main.py http://www.yanjian.com.cn/   #进行WAF扫描测试
     
                    ______
                   /      \
                  (  W00f! )
                   \  ____/
                   ,,    __            404 Hack Not Found
               |`-.__   / /                      __     __
               /"  _/  /_/                       \ \   / /
              *===*    /                          \ \_/ /  405 Not Allowed
             /     )__//                           \   /
        /|  /     /---`                        403 Forbidden
        \\/`   \ |                                 / _ \
        `\    /_\\_              502 Bad Gateway  / / \ \  500 Internal Error
          `_____``-`                             /_/   \_\
                            ~ WAFW00F : v2.1.0 ~
            The Web Application Firewall Fingerprinting Toolkit
    [*] Checking http://www.yanjian.com.cn/
    [+] The site http://www.yanjian.com.cn/ is behind Safedog (SafeDog) WAF.   #存在安全狗
    [~] Number of requests: 2
————————————————
版权声明:本文为CSDN博主「songling515010475」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/songling515010475/article/details/105546763

posted @   bonelee  阅读(833)  评论(0编辑  收藏  举报
编辑推荐:
· 记一次.NET内存居高不下排查解决与启示
· 探究高空视频全景AR技术的实现原理
· 理解Rust引用及其生命周期标识(上)
· 浏览器原生「磁吸」效果!Anchor Positioning 锚点定位神器解析
· 没有源码,如何修改代码逻辑?
阅读排行:
· 全程不用写代码,我用AI程序员写了一个飞机大战
· MongoDB 8.0这个新功能碉堡了,比商业数据库还牛
· 记一次.NET内存居高不下排查解决与启示
· 白话解读 Dapr 1.15:你的「微服务管家」又秀新绝活了
· DeepSeek 开源周回顾「GitHub 热点速览」
历史上的今天:
2018-05-15 packettotal.com - PacketTotal - A Free Online PCAP Analysis Engine
2018-05-15 densenet tensorflow 中文汉字手写识别
2017-05-15 GoLang笔记-数组和切片,本质是就是长度不可变的可变的区别
2017-05-15 golang函数——可以为类型(包括内置数据类型)定义函数,类似类方法,同时支持多返回值
2017-05-15 Hadoop之父Doug Cutting:Lucene到Hadoop的开源之路
2017-05-15 ES mapping可以修改include_in_all,也可以修改index_options,norm,但是无法修改_all属性!
点击右上角即可分享
微信分享提示