waf识别:
- waf在请求中设置自己的cookie
- Waf在恶意请求时回复响应代码
- Waf在响应页面内容中可以查看
Waf手动检测:
360防火墙:
响应头包含X-Powered-By-360WZB
异常请求时返回493状态码
页面源码页面源码可以找到对 wzws-waf-cgi 引用
云锁:
响应头包含yunsuo_session 字段
阻止响应页面
云盾:
响应头包含yundun关键字
页面源代码有errors.aliyun.com引用
安全狗:
响应头包含 waf 2.0
Safedog 等字样
腾讯云:
阻止响应页面包含waf.tencent-cloud.com 引用
阻止响应代码 405 method not allow
安全宝:
恶意请求时返回405恶意代码
响应头包含X-Powered-by-Anquanbao
百度云加速:
响应头包含 Yunjiasu-ngnix
创宇:
恶意请求时 页面url 365cyd.com 365cyd.net
Python waf指纹编写:
编写思路:大部分waf可以在响应内容查看,可以使用socket套接字进行连接抓取header头部,正则匹配出 返回代码,url,等响应头,进行字典匹配。
代码:
明天上班出差,以后补上
当你发现写好工具后还是别人的好用(滑稽脸)
常用waf指纹工具检测
- 使用nmap指纹检测
nmap --script==http-waf-fingerprint
nmap --script=http-waf-detect
- Wafwoof
wafwoof http://www.baidu.com
- Sqlmap
sqlmap -u “http://www.baidu.com” --identify-waf
- identYwaf
地址:https://github.com/stamparm/identywaf
python identYwaf.py [options] <host|url>
推荐这款 挺好用