wafw00f

Qu'est-ce que WAFW00F ?

WAFW00F identifie et prend une empreinte digitale des produits WAF (Web Application Firewall).

Comment ça fonctionne ?

Pour faire sa magie, WAFW00F effectue les opérations suivantes :

Envoie une requête HTTP normale et analyse la réponse. Cela identifie un certain nombre de solutions WAF

En cas d'échec, il envoie un certain nombre de requêtes HTTP (potentiellement malveillantes) et utilise une logique simple pour en déduire le type de WAF dont il s'agit.

Si cela échoue également, il analyse les réponses précédemment renvoyées et utilise un autre algorithme simple pour deviner si un WAF ou une solution de sécurité répond activement à nos attaques.

Pour plus de détails, consultez le code source sur le site principal, github.com/sandrogauci/wafw00f.

Que détecte-t-il ?

Il détecte un certain nombre de WAF. Pour voir quels WAF il est capable de détecter, lancez WAFW00F avec l'option -l. Au moment de l'affichage, le résultat est le suivant :

$ wafw00f -l






WAFW00F - Web Application Firewall Detection Tool





By Sandro Gauci && Wendel G. Henrique





Can test for these WAFs:



BlockDoS (BlockDoS)

Armor Defense (Armor)

ACE XML Gateway (Cisco)

Malcare (Inactiv)

RSFirewall (RSJoomla!)

PerimeterX (PerimeterX)

Varnish (OWASP)

Barracuda Application Firewall (Barracuda Networks)

Anquanbao (Anquanbao)

NetContinuum (Barracuda Networks)

HyperGuard (Art of Defense)

Incapsula (Imperva Inc.)

Safedog (SafeDog)

NevisProxy (AdNovum)

SEnginx (Neusoft)

BitNinja (BitNinja)

Janusec Application Gateway (Janusec)

NinjaFirewall (NinTechNet)

Edgecast (Verizon Digital Media)

Alert Logic (Alert Logic)

Cloudflare (Cloudflare Inc.)

SecureSphere (Imperva Inc.)

Bekchy (Faydata Technologies Inc.)

Kona Site Defender (Akamai)

Wallarm (Wallarm Inc.)

Cloudfront (Amazon)

aeSecure (aeSecure)

eEye SecureIIS (BeyondTrust)

VirusDie (VirusDie LLC)

DOSarrest (DOSarrest Internet Security)

SiteGround (SiteGround)

Chuang Yu Shield (Yunaq)

Yunsuo (Yunsuo)

NAXSI (NBS Systems)

UTM Web Protection (Sophos)

Approach (Approach)

NetScaler AppFirewall (Citrix Systems)

DynamicWeb Injection Check (DynamicWeb)

Xuanwudun

WebTotem (WebTotem)

Comodo (Comodo CyberSecurity Solutions)

WTS-WAF (WTS)

PowerCDN (PowerCDN)

BIG-IP Access Policy Manager (F5 Networks)

BinarySec (BinarySec)

Greywizard (Grey Wizard)

Shield Security (One Dollar Plugin)

ASP.NET Generic Protection (Microsoft)

CacheWall (Varnish)

Expression Engine (EllisLab)

Airlock (Phion/Ergon)

WatchGuard (WatchGuard Technologies)

WP Cerber Security (Cerber Tech)

Yunjiasu (Baidu Cloud Computing)

DenyALL (Rohde & Schwarz CyberSecurity)

AnYu (AnYu Technologies)

Secure Entry (United Security Providers)

ISA Server (Microsoft)

Yundun (Yundun)

FirePass (F5 Networks)

GoDaddy Website Protection (GoDaddy)

Imunify360 (CloudLinux)

Safe3 Web Firewall (Safe3)

WebSEAL (IBM)

NSFocus (NSFocus Global Inc.)

360WangZhanBao (360 Technologies)

Squarespace (Squarespace)

Imperva SecureSphere

Bluedon (Bluedon IST)

AliYunDun (Alibaba Cloud Computing)

Wordfence (Feedjit)

Palo Alto Next Gen Firewall (Palo Alto Networks)

Tencent Cloud Firewall (Tencent Technologies)

West263CDN

WebARX (WebARX Security Solutions)

Mission Control Application Shield (Mission Control)

BIG-IP Local Traffic Manager (F5 Networks)

Sitelock (TrueShield)

ZScaler (Accenture)

CrawlProtect (Jean-Denis Brun)

Teros (Citrix Systems)

AWS Elastic Load Balancer (Amazon)

Cloudbric (Penta Security)

StackPath (StackPath)

URLScan (Microsoft)

Sucuri (Sucuri Inc.)

TransIP Web Firewall (TransIP)

OnMessage Shield (BlackBaud)

Distil (Distil Networks)

Profense (ArmorLogic)

nodSecurity (SpiderLabs)

FortiWeb (Fortinet)

XLabs Security WAF (XLabs)

ASP.NET RequestValidationMode (Microsoft)

Jiasule (Jiasule)

ChinaCache CDN Load Balancer (ChinaCache)

URLMaster SecurityCheck (iFinity/DotNetNuke)

Reblaze (Reblaze)

Newdefend (NewDefend)

Trafficshield (F5 Networks)

KS-WAF (KnownSec)

SiteGuard (Sakura Inc.)

CdnNS Application Gateway (CdnNs/WdidcNet)

DataPower (IBM)

WebKnight (AQTRONIX)

BIG-IP Application Security Manager (F5 Networks)

Barikode (Ethic Ninja)

Zenedge (Zenedge)

SonicWall (Dell)

DotDefender (Applicure Technologies)

USP Secure Entry Server

AppWall (Radware)

Comment l'utiliser ?

Commencez par installer les outils comme décrit ici.
Pour obtenir de l’aide, veuillez utiliser l’option --help. L’utilisation de base consiste à lui transmettre une URL en tant qu’argument. Exemple :

$ wafw00f https://example.org






WAFW00F - Web Application Firewall Detection Tool





By Sandro Gauci && Wendel G. Henrique





Checking https://example.org


The site https://example.org is behind Edgecast (Verizon Digital Media) WAF.


Number of requests: 1

Comment puis-je l'installer ?

Ce qui suit devrait faire l'affaire :

python setup.py install

Comment puis-je écrire mes propres tests ?

Suivez les instructions sur le wiki

Des questions ?

Contactez moi

Avertissement

L'utilisation de ce programme ne peut se faire que dans le cadre légal d'un audit de vulnérabilités, basé sur le consentement mutuel. Il est de la responsabilité de l'utilisateur final de ne pas utiliser ce programme dans un autre cadre. SecuriteInfo.com n'assume aucune responsabilité et n'est pas responsable de toute mauvaise utilisation ou de tout dommage causé par ce programme.