信息收集-检测站点是否有WAF

我们检测用到工具是 Wafw00f,下载地址为:https://github.com/EnableSecurity/wafw00f

使用这款工具之前必须先安装Python,选择版本时尽量选择最新稳定版本的,现在为止Python版本已经更新到3.97版本,所以选择新版,用新不用旧,开搞。

1、安装Pythom

1631692144_6141a570dbc6d0ab06f0d.png!small
1631692175_6141a58f937ca22a794c2.png!small
1631692330_6141a62a2eaf6766654c3.png!small
1631692379_6141a65babdcaf81c3212.png!small

至此安装成功!可以在cmd测试一下。这里安装之后系统会自动设置Python环境变量。

2、安装Wafw00f

下载解压之后,或出现一个主目录

1631692730_6141a7ba3f375d0313693.png!small

然后在这目录下执行cmd命令,我创建一个cmd的bat,很方便

1631692808_6141a808a193204c0f832.png!small

执行完毕之后,发现多了几个目录,打开wafw00f目录,然后在此目录下打开 cmd。

1631692956_6141a89c27447f6be6511.png!small

执行以上说明安装成功。

3、对百度站点测试

1631693053_6141a8fdaff12599e333a.png!small

说明百度站点有WAF,至此完毕。

本文作者:Lucky_jie, 转载请注明来自FreeBuf.COM

THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发
Admin的头像-Se37一安全动态分享

昵称

取消
昵称表情代码