網站Waf識別
Web應用防護系統(也稱為:網站應用級入侵防御系統。英文:Web Application Firewall,簡稱: WAF)。Web應用防火牆是通過執行一系列針對HTTP/HTTPS的安全策略來專門為Web應用提供保護的一款產品。
功能:
防止常見的各類網絡攻擊,如:SQL注入,XSS跨站,CSRF,網頁后門等。
防止各類自動化攻擊,如:暴力破解,撞庫,批量注冊,自動發帖等。
阻止其他常見威脅,如:爬蟲,0DAY攻擊,代碼分析,嗅探,數據篡改,越權訪問,敏感信息泄露,應用層DDOS、遠程惡意包含,盜鏈,越權,掃描等。
識別方式:
wafwoof:https:/github.com/enablesecurity/wafwoof
whatwaf:https:/github.com/ekultek/whatwaf
nmap識別WAF
nmap -p 80,443 --script http-waf-detect ip
nmap -p 80,443 --script http-waf-fingerprint ip
看圖識別waf
https://mp.weixin.qq.com/s?src=11×tamp=1622471146&ver=3102&signature=09jXu2pACvVXx9x7M5HeosAJ0cl4vdT6euI31Kxr*n9gucSukoynE*mFUqMte0zWj8fRGUw-YpsDmn5Ae7hFipPcNHU7XW24RkmTYhfawz3R7C008HEWIyBpXoezXRYx&new=1