探测waf
WAF也称Web应用防护系统,Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。
原理:WAF识别大多基于Headers头信息。通过发送恶意的内容,对比响应,寻找数据包被拦截、拒绝或者检测到的标识。
探测方式
手工(提交恶意数据):
手工探测WAF
在网址URL参数后面输入恶意数据,通过提交后被WAF拦截得知WAF信息。
-------------------------------------------------------------------------------------------------------------------
工具(WAFW00F、Nmap、sqlmap):
我们可以通过工具判断,如果工具检测到WAF的存在,手工验证一下是否存在误报;如果工具检测不到WAF的存在,我们也可以通过手工来判断WAF到底存不存在。
Nmap探测WAF
Nmap探测WAF有两种脚本,一种是http-waf-detect,一种是http-waf-fingerprint。
WAFW00F探测WAF
sqlmap探测WAF
Sqlmap用来探测WAF的命令如下:
python sqlmap.py -u “http://www.vxxxx.org/ex.php?id=1” --identify-waf