ابزار wafw00f
در این بخش به بررسی ابزار wafw00f می پردازیم، از این ابزار برای شناسایی فایروالهای وب (Web Application Firewalls) استفاده میشود.
WAF در واقع یک لایه امنیتی است که معمولاً بر روی سرورهای وب نصب میشود و سعی میکند حملات احتمالی به برنامه های کاربردی وب را کاهش دهد.
WAFW00F توسط Sandro Gauci توسعه داده شده است و از الگوریتمهایی برای شناسایی نوع فایروال استفاده میکند. این ابزار با ارسال درخواستها به سرور وب و تجزیه و تحلیل پاسخها، تلاش میکند تا نوع فایروال مورد استفاده را شناسایی کند. این ابزار قادر است برخی از فایروالهای معروف مانند ModSecurity، Sucuri CloudProxy، CloudFlare و OWASP ModSecurity Core Rule Set را تشخیص دهد.
نصب ابزار wafw00f
حجم این ابزار تقریباً 240 KB
می باشد و برای نصب آن از دستور زیر استفاده می کنیم:
sudo apt install wafw00f
پیش نیاز ها (Dependencies)
- python3
- python3-pluginbase
- python3-requests
نحوه استفاده از ابزار wafw00f
wafw00f https://www.example.com
پس از اجرای این دستور،wafw00f با ارسال درخواستها و تجزیه و تحلیل پاسخها، نوع فایروال مورد استفاده را شناسایی میکند. نتایج شناسایی به شما نشان میدهد که آیا فایروالی شناسایی شده است و نام آن چیست.
دفترچه راهنمای ابزار waf00f
شما می توانید مستندات رسمی این ابزار که به زبان انگلیسی هستند را مطالعه کنید:
همچنین برای مطالعه manual این ابزار از دستور زیر استفاده می کنیم:
man wafw00f
آیا این مطلب برای شما مفید بود ؟