网站Waf识别
Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。
功能:
防止常见的各类网络攻击,如:SQL注入,XSS跨站,CSRF,网页后门等。
防止各类自动化攻击,如:暴力破解,撞库,批量注册,自动发帖等。
阻止其他常见威胁,如:爬虫,0DAY攻击,代码分析,嗅探,数据篡改,越权访问,敏感信息泄露,应用层DDOS、远程恶意包含,盗链,越权,扫描等。
识别方式:
wafwoof:https:/github.com/enablesecurity/wafwoof
whatwaf:https:/github.com/ekultek/whatwaf
nmap识别WAF
nmap -p 80,443 --script http-waf-detect ip
nmap -p 80,443 --script http-waf-fingerprint ip
看图识别waf
https://mp.weixin.qq.com/s?src=11×tamp=1622471146&ver=3102&signature=09jXu2pACvVXx9x7M5HeosAJ0cl4vdT6euI31Kxr*n9gucSukoynE*mFUqMte0zWj8fRGUw-YpsDmn5Ae7hFipPcNHU7XW24RkmTYhfawz3R7C008HEWIyBpXoezXRYx&new=1