Société de Sécurité Informatique - Audit Firewall Appliances
La sécurité informatique - La sécurité des informations

wafw00f identifie les produits WAF (Web Application Firewall) qui protègent un site web


WAFW00F


WAFW00F identifie et prend une empreinte digitale des produits WAF (Web Application Firewall).

Comment ça fonctionne ?


Pour faire sa magie, WAFW00F effectue les opérations suivantes :
Pour plus de détails, consultez le code source sur le site principal, github.com/sandrogauci/wafw00f.

Que détecte-t-il ?


Il détecte un certain nombre de WAF. Pour voir quels WAF il est capable de détecter, lancez WAFW00F avec l'option -l. Au moment de l'écriture, le résultat est le suivant:
$ wafw00f -l


WAFW00F - Web Application Firewall Detection Tool

By Sandro Gauci && Wendel G. Henrique

Can test for these WAFs:

Anquanbao
FortiWeb
Naxsi
Juniper WebApp Secure
IBM Web Application Security
Cisco ACE XML Gateway
AWS WAF
Better WP Security
F5 BIG-IP ASM
Citrix NetScaler
ModSecurity (OWASP CRS)
F5 BIG-IP APM
360WangZhanBao
Mission Control Application Shield
PowerCDN
Safedog
Sucuri WAF
F5 FirePass
DenyALL WAF
Trustwave ModSecurity
CloudFlare
Profense
Wallarm
Incapsula WAF
Radware AppWall
F5 BIG-IP LTM
Art of Defence HyperGuard
Aqtronix WebKnight
Teros WAF
eEye Digital Security SecureIIS
BinarySec
IBM DataPower
Microsoft ISA Server
NetContinuum
NSFocus
ChinaCache-CDN
West263CDN
InfoGuard Airlock
AdNovum nevisProxy
Barracuda Application Firewall
Comodo WAF
Imperva SecureSphere
BlockDoS
Edgecast / Verizon Digital media
Microsoft URLScan
Applicure dotDefender
USP Secure Entry Server
F5 Trafficshield

Comment l'utiliser ?


Commencez par installer les outils comme décrit ici.
Pour obtenir de l’aide, veuillez utiliser l’option --help. L’utilisation de base consiste à lui transmettre une URL en tant qu’argument. Exemple:
$ wafw00f https://www.ibm.com/


WAFW00F - Web Application Firewall Detection Tool

By Sandro Gauci && Wendel G. Henrique

Checking https://www.ibm.com/
The site https://www.ibm.com/ is behind a Citrix NetScaler
Number of requests: 6

Comment puis-je l'installer?


Ce qui suit devrait faire l'affaire:
python setup.py install

or
pip install wafw00f

Comment puis-je écrire mes propres tests ?


Suivez les instructions sur le wiki

Des questions ?


Contactez moi

Avertissement


L'utilisation de ce programme ne peut se faire que dans le cadre légal d'un audit de vulnérabilité, basé sur le consentement mutuel. Il est de la responsabilité de l'utilisateur final de ne pas utiliser ce programme dans un autre cadre. SecuriteInfo.com n'assume aucune responsabilité et n'est pas responsable de toute mauvaise utilisation ou de tout dommage causé par ce programme.

Téléchargement



Partager cet article

Envoyer cet article par Email ! Imprimer cet article ! Exporter cet article en PDF ! Facebook Twitter Google Bookmarks

SecuriteInfo.com est une entreprise française de sécurité informatique. Nous proposons différentes solutions matérielles et prestations de services permettant de sécuriser les données des Systèmes d'Information d'entreprises ou de collectivités. Notre périmètre d'intervention couvre l'intégralité de votre système d'information : Sécurité périmétrique, réseaux, accès distants, VPN, solutions anti-spam et anti-malwares, différents audits réseaux et systèmes, vérification de la politique de sécurité, hébergement sécurisé ...
Facebook SecuriteInfo.com
Twitter de SecuriteInfo.com
Github de SecuriteInfo.com
Calculs scientifiques distribués contre les maladies, équipe SecuriteInfo.com
Profil Virustotal de SecuriteInfo.com
© 2004-2019 - Tous droits réservés - SecuriteInfo.com