免责声明：内容仅供学习参考，请合法利用知识，禁止进行违法犯罪活动！

内容参考于： 易锦网校会员专享课

上一个内容：66.WEB渗透测试-信息收集- WAF、框架组件识别（6）-CSDN博客

关于waf的识别除了看图识别外，我们还有另外的方法

2.项目识别

我们使用相应的工具是可以识别waf的，工具名字叫wafw00f，这个工具能帮助我们识别当前的网站有没有waf，这个工具在kali里面是有集成的。但是如果想装到武器库里面也是可以的

打开kali

wafw00f地址： https://github.com/EnableSecurity/wafw00f identywaf： https://github.com/stamparm/identYwaf

地址界面：

输入-l参数

这些都是waf的名字