شناسایی فایروال وب اپلیکیشن ها با ابزار WAFW00F

- تبلیغات -

شناسایی فایروال وب اپلیکیشن ها با استفاده از WAFW00F

فایروال های وب معمولا بر روی لایه کاربردی کار می کنند و کارشان نظارت بر درخواست های HTTP است. اساسا همه WAF ها در برابر حملات مختلف HTTP و پرس و جو ها مانند SQLi و XSS محافظت می کنند.

از آنجاییکه فایروال قادر به شناسایی درخواست های HTTP است، پرس و جوهای SQL و دیگر اسکریپت ها به صورت های مختلف در یک وب سایت قرار می گیرد، که می تواند درخواست ها را فیلتر کند و این کار مانند یک فایروال معمول انجام می شود. می توان یک سیاست را در مورد آنچه که مجاز است و چه چیزی از طریق یک وب سایت به عنوان ورودی اجرا شود، اجرا کند.

یک WAF به طور معمول در یک برنامه وب موجود است که در آن امنیت دقیق حمل و نقل مانند یک وب سایت بانکی یا یک وب سایت تجارت الکترونیک را کنترل میکند. در صورتی که شما قرار است به یک سایت پنتست بزنید باید حضور WAF را شناسایی کرده و بررسی کنید.که نقش مهمی در تعیین روش های ادامه آزمون تست نفوذ وب دارد.

Wafw00f یک ابزار پایتون است که به طور خودکار مجموعه ای از روش های مورد استفاده برای یافتن WAF را انجام می دهد. Wafw00f به سادگی یک سرور وب با مجموعه ای از درخواست ها و روش های HTTP را نمایش می دهد. این پاسخ ها را از آن ها تحلیل می کند و فایروال را در محل تشخیص می دهد.

Homepage: https://github.com/sandrogauci/wafw00f

example: wafw00f https://www.kaliboys.com/

راهنمای استفاده از ابزار wafw00f:

-h, --help    show this help message and exit
 -v, --verbose enable verbosity - multiple -v options increase verbosity
 -a, --findall Find all WAFs, do not stop testing on the first one
 -r, --disableredirect    Do not follow redirections given by 3xx responses
 -t TEST, --test=TEST     Test for one specific WAF
 -l, --list    List all WAFs that we are able to detect
 --xmlrpc      Switch on the XML-RPC interface instead of CUI
 --xmlrpcport=XMLRPCPORT  Specify an alternative port to listen on, default 8001
 -V, --version Print out the version

با دستور زیر میتوانید لیستی از فایروال های پرکاربرد را ببینید:

Command: wafw00f -l

آزمایشگاه: شناسایی WAF ها در برخی از وب سایت های مهم

وبسایت امازون:

Command: wafw00f www.amazon.com

وبسایت گوگل:

Command: wafw00f -a www.amazon.com

همانطور که مشاهده کردید استفاده از این ابزار در زمان تست نفوذ وبسایت ها، سرعت انجام کار را افزایش میدهد و کاربرد زیادی برای هکرها دارد.

- تبلیغات -

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.