wafw00f 简单利用

Wafw00f只是一个python工具，可以自动执行一系列用于查找WAF的过程。Wafw00f只是使用一组HTTP请求和方法查询Web服务器。它分析来自它们的响应并检测到防火墙。

下面就简单介绍一下这款工具，首先要在kali上安装
git clone https://github.com/sandrogauci/wafw00f

进入wafw00f所在的目录
cd wafw00f

安装
python setup.py install

看看都有哪些功能及说明 wafw00f -h

看不懂是吗？没事这里我找了一下翻译的

-h， -  help显示此帮助消息并退出
-v， -  verbose启用详细程度 - 多个-v选项可增加详细程度
-a， -  findind查找所有WAF，不要在第一个上停止测试
-r， -  disableredirect不要遵循3xx响应给出的重定向
-t TEST， -  test = TEST测试一个特定的WAF
-l， -  list列出我们能够检测到的所有WAF
       --xmlrpc启用XML-RPC接口而不是CUI
-p    代理,代理=代理
       使用HTTP代理执行请求，例如:
http://hostname: 8080年,socks5: / /主机名:1080

--xmlrpcport = XMLRPCPORT指定要侦听的备用端口，默认为8001
-V， -  version打印出版本
-h    HEADERSFILE, HEADERSFILE = HEADERSFILE
      传递自定义标头，例如覆盖默认的用户代理字符串

了解完参数及作用，我们就先试试-l参数看看都支持哪些防火墙服务！大致数一下有220多个

接下来找个网站测试一下百度吧!这里加了-a和-v两个参数。

当你不确定网站到底有没有防火墙的时候那就复制网址跑一下吧!