Wafid識別和指紋Web應用防火牆(WAF)產品。
Wafid發送一個普通的HTTP請求並分析響應;這標識了許多WAF解決方案。如果這不成功,它將發送許多(可能是惡意的)HTTP請求,並使用簡單的邏輯推斷哪個WAF也不成功,它將分析以前返回的響應並使用另一個簡單的算灋猜測WAF或安全解决方案是否對我們的攻擊做出了積極回應
有關詳細資訊,請查看主站點github.com/CSecGroup/wafid上的原始程式碼。
它檢測到許多waf。
python wafid.py -l
__ __ _____ ___________.__ .___
/ \ / \/ _ \ \_ _____/|__| __| _/
\ \/\/ / /_\ \ | __) | |/ __ |
\ / | \| \ | / /_/ |
\__/\ /\____|__ /\___ / |__\____ |
\/ \/ \/ \/
WAFid - Web Application Firewall identify Tool
By Code Security Group
WAFid can identify these WAFs:
360
Safedog
NetContinuum
Anquanbao
Baidu Yunjiasu
Knownsec KS-WAF
BIG-IP
Barracuda
BinarySEC
BlockDos
Cisco ACE
CloudFlare
NetScaler
FortiWeb
jiasule
Newdefend
Palo Alto
Safe3WAF
Profense
West263CDN
WebKnight
Wallarm
USP Secure Entry Server
Sucuri WAF
Radware AppWall
PowerCDN
Naxsi
Mission Control Application Shield
IBM WebSphere DataPower
Edgecast
Applicure dotDefender
Comodo WAF
ChinaCache-CDN
NSFocus
也可以用finger.xml添加waf id!
用法:python wafid.py-u URL
關於我在程式碼安全組提供的服務的更多資訊。
聯系我