Wafw00f只是一个python工具,可以自动执行一系列用于查找WAF的过程。Wafw00f只是使用一组http请求和方法查询web服务器。它分析来自它们的响应并检测到防火墙。
wafw00f-h
-h, -help显示此帮助消息并退出
-v, -verbose启用详细程度 – 多个
-v 选项可增加详细程度
-a, -findind查找所有WAF,不要在第一个上停止测试
-r, -disableredirect不要遵循3xx响应给出的重定向
-t TEST, -test = TEST测试一个特定的WAF
-l, -list列出我们能够检测到的所有WAF
–xmlrpc启用XML-RPC接口而不是CUI
–xmlrpcport = XMLRPCPORT指定要侦听的备用端口,默认为8001
-V, -version打印出版本
演示
命令:wafw00f -l
文章出处及下载链接:
https://github.com/EnableSecurity/wafw00f
声明:本站(华域联盟www.cnhackhy.com)所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
评论(0)