网站waf识别

网站Waf识别

Web应用防护系统（也称为：网站应用级入侵防御系统。英文：Web Application Firewall，简称： WAF）。Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。

功能：

防止常见的各类网络攻击，如：SQL注入，XSS跨站，CSRF，网页后门等。

防止各类自动化攻击，如：暴力破解，撞库，批量注册，自动发帖等。

阻止其他常见威胁，如：爬虫，0DAY攻击，代码分析，嗅探，数据篡改，越权访问，敏感信息泄露，应用层DDOS、远程恶意包含，盗链，越权，扫描等。

识别方式：

wafwoof：https:/github.com/enablesecurity/wafwoof
whatwaf：https:/github.com/ekultek/whatwaf
nmap识别WAF
nmap -p 80,443 --script http-waf-detect ip
nmap -p 80,443 --script http-waf-fingerprint ip
看图识别waf
https://mp.weixin.qq.com/s?src=11&timestamp=1622471146&ver=3102&signature=09jXu2pACvVXx9x7M5HeosAJ0cl4vdT6euI31Kxr*n9gucSukoynE*mFUqMte0zWj8fRGUw-YpsDmn5Ae7hFipPcNHU7XW24RkmTYhfawz3R7C008HEWIyBpXoezXRYx&new=1