免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动!
内容参考于: 易锦网校会员专享课
上一个内容:66.WEB渗透测试-信息收集- WAF、框架组件识别(6)-CSDN博客
关于waf的识别除了看图识别外,我们还有另外的方法
2.项目识别
我们使用相应的工具是可以识别waf的,工具名字叫wafw00f,这个工具能帮助我们识别当前的网站有没有waf,这个工具在kali里面是有集成的。但是如果想装到武器库里面也是可以的
打开kali
wafw00f地址: https://github.com/EnableSecurity/wafw00f identywaf: https://github.com/stamparm/identYwaf
地址界面:
输入-l参数
这些都是waf的名字