WAFW00F
Описание WAFW00F
WAFW00F позволяет идентифицировать продукты защиты веб приложений (файерволы веб приложений, WAF). Также инструмент умеет снимать отпечатки WAF.
WAFW00F делает следующее:
- Отправляет обычный HTTP-запрос и анализирует ответ; уже это позволяет идентифицировать ряд решений WAF.
- Если это не удаётся, он отправляет несколько (потенциально вредоносных) HTTP-запросов и использует простую логику, чтобы сделать вывод, какой это WAF.
- Если и это не принесло успеха, он анализирует полученные ранее ответы и использует другой простой алгоритм, чтобы предположить, имеет ли место активные ответы WAF (решения безопасности) на наши атаки.
Список поддерживаемых WAF:
Имя WAF Производитель -------- ------------ ACE XML Gateway Cisco aeSecure aeSecure AireeCDN Airee Airlock Phion/Ergon Alert Logic Alert Logic AliYunDun Alibaba Cloud Computing Anquanbao Anquanbao AnYu AnYu Technologies Approach Approach AppWall Radware Armor Defense Armor ArvanCloud ArvanCloud ASP.NET Generic Microsoft ASPA Firewall ASPA Engineering Co. Astra Czar Securities AWS Elastic Load Balancer Amazon AzionCDN AzionCDN Azure Front Door Microsoft Barikode Ethic Ninja Barracuda Barracuda Networks Bekchy Faydata Technologies Inc. Beluga CDN Beluga BIG-IP Local Traffic Manager F5 Networks BinarySec BinarySec BitNinja BitNinja BlockDoS BlockDoS Bluedon Bluedon IST BulletProof Security Pro AITpro Security CacheWall Varnish CacheFly CDN CacheFly Comodo cWatch Comodo CyberSecurity CdnNS Application Gateway CdnNs/WdidcNet ChinaCache Load Balancer ChinaCache Chuang Yu Shield Yunaq Cloudbric Penta Security Cloudflare Cloudflare Inc. Cloudfloor Cloudfloor DNS Cloudfront Amazon CrawlProtect Jean-Denis Brun DataPower IBM Cloud Protector Rohde & Schwarz CyberSecurity DenyALL Rohde & Schwarz CyberSecurity Distil Distil Networks DOSarrest DOSarrest Internet Security DotDefender Applicure Technologies DynamicWeb Injection Check DynamicWeb Edgecast Verizon Digital Media Eisoo Cloud Firewall Eisoo Expression Engine EllisLab BIG-IP AppSec Manager F5 Networks BIG-IP AP Manager F5 Networks Fastly Fastly CDN FirePass F5 Networks FortiWeb Fortinet GoDaddy Website Protection GoDaddy Greywizard Grey Wizard Huawei Cloud Firewall Huawei HyperGuard Art of Defense Imunify360 CloudLinux Incapsula Imperva Inc. IndusGuard Indusface Instart DX Instart Logic ISA Server Microsoft Janusec Application Gateway Janusec Jiasule Jiasule Kona SiteDefender Akamai KS-WAF KnownSec KeyCDN KeyCDN LimeLight CDN LimeLight LiteSpeed LiteSpeed Technologies Open-Resty Lua Nginx FLOSS Oracle Cloud Oracle Malcare Inactiv MaxCDN MaxCDN Mission Control Shield Mission Control ModSecurity SpiderLabs NAXSI NBS Systems Nemesida PentestIt NevisProxy AdNovum NetContinuum Barracuda Networks NetScaler AppFirewall Citrix Systems Newdefend NewDefend NexusGuard Firewall NexusGuard NinjaFirewall NinTechNet NullDDoS Protection NullDDoS NSFocus NSFocus Global Inc. OnMessage Shield BlackBaud Palo Alto Next Gen Firewall Palo Alto Networks PerimeterX PerimeterX PentaWAF Global Network Services pkSecurity IDS pkSec PT Application Firewall Positive Technologies PowerCDN PowerCDN Profense ArmorLogic Puhui Puhui Qcloud Tencent Cloud Qiniu Qiniu CDN Reblaze Reblaze RSFirewall RSJoomla! RequestValidationMode Microsoft Sabre Firewall Sabre Safe3 Web Firewall Safe3 Safedog SafeDog Safeline Chaitin Tech. SecKing SecKing eEye SecureIIS BeyondTrust SecuPress WP Security SecuPress SecureSphere Imperva Inc. Secure Entry United Security Providers SEnginx Neusoft ServerDefender VP Port80 Software Shield Security One Dollar Plugin Shadow Daemon Zecure SiteGround SiteGround SiteGuard Sakura Inc. Sitelock TrueShield SonicWall Dell UTM Web Protection Sophos Squarespace Squarespace SquidProxy IDS SquidProxy StackPath StackPath Sucuri CloudProxy Sucuri Inc. Tencent Cloud Firewall Tencent Technologies Teros Citrix Systems Trafficshield F5 Networks TransIP Web Firewall TransIP URLMaster SecurityCheck iFinity/DotNetNuke URLScan Microsoft UEWaf UCloud Varnish OWASP Viettel Cloudrity VirusDie VirusDie LLC Wallarm Wallarm Inc. WatchGuard WatchGuard Technologies WebARX WebARX Security Solutions WebKnight AQTRONIX WebLand WebLand wpmudev WAF Incsub RayWAF WebRay Solutions WebSEAL IBM WebTotem WebTotem West263 CDN West263CDN Wordfence Defiant WP Cerber Security Cerber Tech WTS-WAF WTS 360WangZhanBao 360 Technologies XLabs Security WAF XLabs Xuanwudun Xuanwudun Yundun Yundun Yunsuo Yunsuo Yunjiasu Baidu Cloud Computing YXLink YxLink Technologies Zenedge Zenedge ZScaler Accenture
GitHub: https://github.com/EnableSecurity/wafw00f
Авторы: Sandro Gauci, Pinaki Mondal
Лицензия: BSD 3-Clause
Справка по WAFW00F
Использование:
wafw00f [ОПЦИИ] URL1 [URL2 [URL3 ... ]]
Опции:
-h, --help показать справку и выйти
-v, --verbose Включить вербальность, несколько опций -v увеличивают
подробность вывода
-a, --findall Найти все WAF которые совпадают с подписями, не останавливать
тестирование после первого совпадения
-r, --noredirect Не следовать редиректам, даваемыми ответами 3xx
-t TEST, --test=TEST Тестировать на один определённый WAF
-o ВЫВОД, --output=ВЫВОД
Записать вывод в csv, json или текстовый файл в зависимости от расширения
файла. Для stdout (стандартный вывод), укажите — вместо имени файла.
-f ФОРМАТ, --format=ФОРМАТ
Принудительно указать формат вывода csv, json или text.
-i ВВОД, --input-file=ВВОД
Прочитать цели из файла. Форматом ввода может быть csv,
json или text. Для csv и json, требуется колонка или элемент
с именем `url`.
-l, --list Вывести список всех WAF которые WAFW00F может обнаруживать
-p ПРОКСИ, --proxy=ПРОКСИ
Использовать HTTP прокси для выполнения запросов, примеры:
http://hostname:8080, socks5://hostname:1080,
http://user:pass@hostname:8080
-V, --version Вывести текущую версию WafW00f и выйти.
-H ЗАГОЛОВКИ, --headers=ЗАГОЛОВКИ
Передать пользовательские заголовки через текстовый файл для перезаписи
стандартного набора заголовков.
Руководство по WAFW00F
Страница man присутствует, но полностью повторяет справку.
Примеры запуска WAFW00F
Определить веб защиту сайта wise.com:
wafw00f wise.com
Определить веб защиту сайта admitad.com отправляя запросы через сеть Tor, используемую в качестве прокси (-p socks5://127.0.0.1:9050):
sudo systemctl start tor wafw00f -p socks5://127.0.0.1:9050 admitad.com
Установка WAFW00F
Установка в Kali Linux
Программа предустановлена в Kali Linux.
Для установки в минимальные сборки выполните:
sudo apt install wafw00f
Установка в BlackArch
Программа предустановлена в BlackArch.
Для установки в минимальные сборки выполните:
sudo pacman -S wafw00f
Установка в Debian, Linux Mint, Ubuntu
sudo apt update sudo apt install git python3-pip git clone https://github.com/EnableSecurity/wafw00f cd wafw00f sudo python3 setup.py install
Информация об установке в другие операционные системы будет добавлена позже.
Скриншоты WAFW00F
Comments are Closed