آموزش کار با ابزار wafw00f

در این بخش به بررسی ابزار wafw00f می پردازیم، از این ابزار برای شناسایی فایروالهای وب (Web Application Firewalls) استفاده می‌شود.

WAF در واقع یک لایه امنیتی است که معمولاً بر روی سرورهای وب نصب می‌شود و سعی می‌کند حملات احتمالی به برنامه های کاربردی وب را کاهش دهد.

WAFW00F توسط Sandro Gauci توسعه داده شده است و از الگوریتم‌هایی برای شناسایی نوع فایروال استفاده می‌کند. این ابزار با ارسال درخواست‌ها به سرور وب و تجزیه و تحلیل پاسخ‌ها، تلاش می‌کند تا نوع فایروال مورد استفاده را شناسایی کند. این ابزار قادر است برخی از فایروال‌های معروف مانند ModSecurity، Sucuri CloudProxy، CloudFlare و OWASP ModSecurity Core Rule Set را تشخیص دهد.

نصب ابزار wafw00f

حجم این ابزار تقریباً 240 KB می باشد و برای نصب آن از دستور زیر استفاده می کنیم:

sudo apt install wafw00f

پیش نیاز ها (Dependencies)

• python3
• python3-pluginbase
• python3-requests

نحوه استفاده از ابزار wafw00f

wafw00f https://www.example.com

پس از اجرای این دستور،wafw00f با ارسال درخواست‌ها و تجزیه و تحلیل پاسخ‌ها، نوع فایروال مورد استفاده را شناسایی می‌کند. نتایج شناسایی به شما نشان می‌دهد که آیا فایروالی شناسایی شده است و نام آن چیست.

دفترچه راهنمای ابزار waf00f

شما می توانید مستندات رسمی این ابزار که به زبان انگلیسی هستند را مطالعه کنید:

همچنین برای مطالعه manual این ابزار از دستور زیر استفاده می کنیم:

man wafw00f