WAFW00F

Описание WAFW00F

WAFW00F позволяет идентифицировать продукты защиты веб приложений (файерволы веб приложений, WAF). Также инструмент умеет снимать отпечатки WAF.

WAFW00F делает следующее:

  • Отправляет обычный HTTP-запрос и анализирует ответ; уже это позволяет идентифицировать ряд решений WAF.
  • Если это не удаётся, он отправляет несколько (потенциально вредоносных) HTTP-запросов и использует простую логику, чтобы сделать вывод, какой это WAF.
  • Если и это не принесло успеха, он анализирует полученные ранее ответы и использует другой простой алгоритм, чтобы предположить, имеет ли место активные ответы WAF (решения безопасности) на наши атаки.

Список поддерживаемых WAF:

  Имя WAF                        Производитель
  --------                        ------------

  ACE XML Gateway                  Cisco                            
  aeSecure                         aeSecure                         
  AireeCDN                         Airee                            
  Airlock                          Phion/Ergon                      
  Alert Logic                      Alert Logic                      
  AliYunDun                        Alibaba Cloud Computing          
  Anquanbao                        Anquanbao                        
  AnYu                             AnYu Technologies                
  Approach                         Approach                         
  AppWall                          Radware                          
  Armor Defense                    Armor                            
  ArvanCloud                       ArvanCloud                       
  ASP.NET Generic                  Microsoft                        
  ASPA Firewall                    ASPA Engineering Co.             
  Astra                            Czar Securities                  
  AWS Elastic Load Balancer        Amazon                           
  AzionCDN                         AzionCDN                         
  Azure Front Door                 Microsoft                        
  Barikode                         Ethic Ninja                      
  Barracuda                        Barracuda Networks               
  Bekchy                           Faydata Technologies Inc.        
  Beluga CDN                       Beluga                           
  BIG-IP Local Traffic Manager     F5 Networks                      
  BinarySec                        BinarySec                        
  BitNinja                         BitNinja                         
  BlockDoS                         BlockDoS                         
  Bluedon                          Bluedon IST                      
  BulletProof Security Pro         AITpro Security                  
  CacheWall                        Varnish                          
  CacheFly CDN                     CacheFly                         
  Comodo cWatch                    Comodo CyberSecurity             
  CdnNS Application Gateway        CdnNs/WdidcNet                   
  ChinaCache Load Balancer         ChinaCache                       
  Chuang Yu Shield                 Yunaq                            
  Cloudbric                        Penta Security                   
  Cloudflare                       Cloudflare Inc.                  
  Cloudfloor                       Cloudfloor DNS                   
  Cloudfront                       Amazon                           
  CrawlProtect                     Jean-Denis Brun                  
  DataPower                        IBM                              
  Cloud Protector                  Rohde & Schwarz CyberSecurity    
  DenyALL                          Rohde & Schwarz CyberSecurity    
  Distil                           Distil Networks                  
  DOSarrest                        DOSarrest Internet Security      
  DotDefender                      Applicure Technologies           
  DynamicWeb Injection Check       DynamicWeb                       
  Edgecast                         Verizon Digital Media            
  Eisoo Cloud Firewall             Eisoo                            
  Expression Engine                EllisLab                         
  BIG-IP AppSec Manager            F5 Networks                      
  BIG-IP AP Manager                F5 Networks                      
  Fastly                           Fastly CDN                       
  FirePass                         F5 Networks                      
  FortiWeb                         Fortinet                         
  GoDaddy Website Protection       GoDaddy                          
  Greywizard                       Grey Wizard                      
  Huawei Cloud Firewall            Huawei                           
  HyperGuard                       Art of Defense                   
  Imunify360                       CloudLinux                       
  Incapsula                        Imperva Inc.                     
  IndusGuard                       Indusface                        
  Instart DX                       Instart Logic                    
  ISA Server                       Microsoft                        
  Janusec Application Gateway      Janusec                          
  Jiasule                          Jiasule                          
  Kona SiteDefender                Akamai                           
  KS-WAF                           KnownSec                         
  KeyCDN                           KeyCDN                           
  LimeLight CDN                    LimeLight                        
  LiteSpeed                        LiteSpeed Technologies           
  Open-Resty Lua Nginx             FLOSS                            
  Oracle Cloud                     Oracle                           
  Malcare                          Inactiv                          
  MaxCDN                           MaxCDN                           
  Mission Control Shield           Mission Control                  
  ModSecurity                      SpiderLabs                       
  NAXSI                            NBS Systems                      
  Nemesida                         PentestIt                        
  NevisProxy                       AdNovum                          
  NetContinuum                     Barracuda Networks               
  NetScaler AppFirewall            Citrix Systems                   
  Newdefend                        NewDefend                        
  NexusGuard Firewall              NexusGuard                       
  NinjaFirewall                    NinTechNet                       
  NullDDoS Protection              NullDDoS                         
  NSFocus                          NSFocus Global Inc.              
  OnMessage Shield                 BlackBaud                        
  Palo Alto Next Gen Firewall      Palo Alto Networks               
  PerimeterX                       PerimeterX                       
  PentaWAF                         Global Network Services          
  pkSecurity IDS                   pkSec                            
  PT Application Firewall          Positive Technologies            
  PowerCDN                         PowerCDN                         
  Profense                         ArmorLogic                       
  Puhui                            Puhui                            
  Qcloud                           Tencent Cloud                    
  Qiniu                            Qiniu CDN                        
  Reblaze                          Reblaze                          
  RSFirewall                       RSJoomla!                        
  RequestValidationMode            Microsoft                        
  Sabre Firewall                   Sabre                            
  Safe3 Web Firewall               Safe3                            
  Safedog                          SafeDog                          
  Safeline                         Chaitin Tech.                    
  SecKing                          SecKing                          
  eEye SecureIIS                   BeyondTrust                      
  SecuPress WP Security            SecuPress                        
  SecureSphere                     Imperva Inc.                     
  Secure Entry                     United Security Providers        
  SEnginx                          Neusoft                          
  ServerDefender VP                Port80 Software                  
  Shield Security                  One Dollar Plugin                
  Shadow Daemon                    Zecure                           
  SiteGround                       SiteGround                       
  SiteGuard                        Sakura Inc.                      
  Sitelock                         TrueShield                       
  SonicWall                        Dell                             
  UTM Web Protection               Sophos                           
  Squarespace                      Squarespace                      
  SquidProxy IDS                   SquidProxy                       
  StackPath                        StackPath                        
  Sucuri CloudProxy                Sucuri Inc.                      
  Tencent Cloud Firewall           Tencent Technologies             
  Teros                            Citrix Systems                   
  Trafficshield                    F5 Networks                      
  TransIP Web Firewall             TransIP                          
  URLMaster SecurityCheck          iFinity/DotNetNuke               
  URLScan                          Microsoft                        
  UEWaf                            UCloud                           
  Varnish                          OWASP                            
  Viettel                          Cloudrity                        
  VirusDie                         VirusDie LLC                     
  Wallarm                          Wallarm Inc.                     
  WatchGuard                       WatchGuard Technologies          
  WebARX                           WebARX Security Solutions        
  WebKnight                        AQTRONIX                         
  WebLand                          WebLand                          
  wpmudev WAF                      Incsub                           
  RayWAF                           WebRay Solutions                 
  WebSEAL                          IBM                              
  WebTotem                         WebTotem                         
  West263 CDN                      West263CDN                       
  Wordfence                        Defiant                          
  WP Cerber Security               Cerber Tech                      
  WTS-WAF                          WTS                              
  360WangZhanBao                   360 Technologies                 
  XLabs Security WAF               XLabs                            
  Xuanwudun                        Xuanwudun                        
  Yundun                           Yundun                           
  Yunsuo                           Yunsuo                           
  Yunjiasu                         Baidu Cloud Computing            
  YXLink                           YxLink Technologies              
  Zenedge                          Zenedge                          
  ZScaler                          Accenture                        

GitHub: https://github.com/EnableSecurity/wafw00f

Авторы: Sandro Gauci, Pinaki Mondal

Лицензия: BSD 3-Clause

Справка по WAFW00F

Использование:

wafw00f [ОПЦИИ] URL1 [URL2 [URL3 ... ]]

Опции:

  -h, --help            показать справку и выйти
  -v, --verbose         Включить вербальность, несколько опций -v увеличивают
                        подробность вывода
  -a, --findall         Найти все WAF которые совпадают с подписями, не останавливать
                        тестирование после первого совпадения
  -r, --noredirect      Не следовать редиректам, даваемыми ответами 3xx
  -t TEST, --test=TEST  Тестировать на один определённый WAF
  -o ВЫВОД, --output=ВЫВОД
                        Записать вывод в csv, json или текстовый файл в зависимости от расширения
                        файла. Для stdout (стандартный вывод), укажите — вместо имени файла.
  -f ФОРМАТ, --format=ФОРМАТ
                        Принудительно указать формат вывода csv, json или text.
  -i ВВОД, --input-file=ВВОД
                        Прочитать цели из файла. Форматом ввода может быть csv,
                        json или text. Для csv и json, требуется колонка или элемент 
                        с именем `url`.
  -l, --list            Вывести список всех WAF которые WAFW00F может обнаруживать
  -p ПРОКСИ, --proxy=ПРОКСИ
                        Использовать HTTP прокси для выполнения запросов, примеры:
                        http://hostname:8080, socks5://hostname:1080,
                        http://user:pass@hostname:8080
  -V, --version         Вывести текущую версию WafW00f и выйти.
  -H ЗАГОЛОВКИ, --headers=ЗАГОЛОВКИ
                        Передать пользовательские заголовки через текстовый файл для перезаписи
                        стандартного набора заголовков.

Руководство по WAFW00F

Страница man присутствует, но полностью повторяет справку.

Примеры запуска WAFW00F

Определить веб защиту сайта wise.com:

wafw00f wise.com

Определить веб защиту сайта admitad.com отправляя запросы через сеть Tor, используемую в качестве прокси (-p socks5://127.0.0.1:9050):

sudo systemctl start tor
wafw00f -p socks5://127.0.0.1:9050 admitad.com

Установка WAFW00F

Установка в Kali Linux

Программа предустановлена в Kali Linux.

Для установки в минимальные сборки выполните:

sudo apt install wafw00f

Установка в BlackArch

Программа предустановлена в BlackArch.

Для установки в минимальные сборки выполните:

sudo pacman -S wafw00f

Установка в Debian, Linux Mint, Ubuntu

sudo apt update
sudo apt install git python3-pip
git clone https://github.com/EnableSecurity/wafw00f
cd wafw00f
sudo python3 setup.py install

Информация об установке в другие операционные системы будет добавлена позже.

Скриншоты WAFW00F

Инструкции по WAFW00F

Близкие программы:

  • identYwaf (100%)
  • WhatWaf (100%)
  • DIRB (52.7%)
  • DirBuster (52.7%)
  • Recon-ng (52.7%)
  • RDPY (RANDOM - 1%)
  • Рекомендуется Вам:

    Comments are Closed