identYwaf

Описание identYwaf

identityYwaf — это инструмент идентификации, который может распознавать тип веб-защиты (например, WAF) основываясь на основе «слепого вывода». Слепой вывод делается путём проверки ответов, вызванных набором заранее определённых наступательных (неразрушающих) полезных нагрузок, которые используются только для запуска промежуточной системы веб-защиты (например, http://<host>?aeD0oowi=1 AND 2>1). В настоящее время он умеет определять более 80 различных продуктов защиты (например, aeSecure, Airlock, CleanTalk, CrawlProtect, Imunify360, MalCare, ModSecurity, Palo Alto, SiteGuard, UrlScan, Wallarm, WatchGuard, Wordfence и так далее), при этом база знаний постоянно расширяется.

GitHub: https://github.com/stamparm/identYwaf

Автор: Miroslav Stampar

Лицензия: MIT

Справка по identYwaf

Использование:

python identYwaf.py [ОПЦИИ] <ХОСТ|URL>

Опции:

  --version           Показать номер версии программы и выйти
  -h, --help          Показать справку и выйти
  --delay=ЗАДЕРЖКА    Задержка (в секундах) между тестами (по умолчанию: 0)
  --timeout=ТАЙМАУТ   Таймаут ожидания ответа (в секундах) (по умолчанию: 10)
  --proxy=ПРОКСИ      Адрес HTTP прокси (например, "http://127.0.0.1:8080")
  --proxy-file=ПРОКСИ_ФАЙЛ  Загрузить (ротируя) список HTTP(s) прокси из файла
  --random-agent      Использовать случайную величину заголовка HTTP User-Agent
  --code=КОД          Ожидаемый HTTP код в отклонённых запросах
  --string=СТРОКА     Ожидаемая строка в отклонённых запросах
  --post              Использовать тело POST для отправки полезной нагрузки

Руководство по identYwaf

Страница man отсутствует.

Примеры запуска identYwaf

Распознать тип веб-защиты (Web Application Firewall (WAF)) сайта wise.com:

python3 identYwaf.py wise.com

Установка identYwaf

Установка в Kali Linux

git clone --depth 1 https://github.com/stamparm/identYwaf
cd identYwaf
python3 identYwaf.py -h

Установка в BlackArch

Программа предустановлена в BlackArch.

Для установки в минимальные сборки выполните:

sudo pacman -S identywaf

Установка в Debian, Linux Mint, Ubuntu

sudo apt update
sudo apt install git
git clone --depth 1 https://github.com/stamparm/identYwaf
cd identYwaf
python3 identYwaf.py -h

Информация об установке в другие операционные системы будет добавлена позже.

Скриншоты identYwaf

Инструкции по identYwaf

Близкие программы:

  • WhatWaf (100%)
  • WAFW00F (100%)
  • DIRB (52.7%)
  • DirBuster (52.7%)
  • Recon-ng (52.7%)
  • joomscan (RANDOM - 51.7%)
  • Рекомендуется Вам:

    Comments are Closed