免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动!

内容参考于: 易锦网校会员专享课

上一个内容:66.WEB渗透测试-信息收集- WAF、框架组件识别(6)-CSDN博客

关于waf的识别除了看图识别外,我们还有另外的方法

2.项目识别

我们使用相应的工具是可以识别waf的,工具名字叫wafw00f,这个工具能帮助我们识别当前的网站有没有waf,这个工具在kali里面是有集成的。但是如果想装到武器库里面也是可以的

打开kali

67.WEB渗透测试-信息收集- WAF、框架组件识别(7)-LMLPHP

wafw00f地址: https://github.com/EnableSecurity/wafw00f identywaf: https://github.com/stamparm/identYwaf

地址界面:

67.WEB渗透测试-信息收集- WAF、框架组件识别(7)-LMLPHP

输入-l参数

这些都是waf的名字

67.WEB渗透测试-信息收集- WAF、框架组件识别(7)-LMLPHP


67.WEB渗透测试-信息收集- WAF、框架组件识别(7)-LMLPHP


07-04 19:53