開源資安工具 — 野狼也逃不過的偵測 — WAFW00F

任務目標

作為滲透測試人員,您應該使用各種網路工具來探測目標一切訊息。
您將使用駭客工具,掃描並確認目標防火牆系統,以擬定進一步的滲透行為。

使用工具

ShellPhish v1.7
作者:EnableSecurity
載點:https://github.com/stwater20/wafw00f
簡介:Web應用程序防火牆指紋識別工具。

攻擊環境

OS:Kali 2021.04
滲透目標:Win10

進行演練

Step 1. 開啟 Terminal 下載 wafw00f 工具。

Step 2. 安裝工具,有可能還需安裝pip3、setuptools。

Step 3. 對目標進行掃描。

Step 4. 最後,判定目標可能有 WAF,但有什麼呢? 就交給您去尋找吧!

討論

知己知彼百戰百勝,進行滲透時的首要任務就是偵查目標,尋找到對應的防火牆系統,也就能找到對應的設置規則,也就可以試著尋找繞過這些規則的漏洞了。

備註

此工具可以偵測的WAFs:

免責聲明

未經事先雙方同意,使用本工具攻擊目標是非法的。請遵守當地法律規範。開發者與本作者對此工具不承擔任何責任,也不對任何濫用或損壞負責。

本文同步發自https://sectools.tw/wafw00f/

--

--

--

NTUT CSIE | Biomedical Informatics Lab | github.com/stwater20 | sectools.tw

Love podcasts or audiobooks? Learn on the go with our new app.

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store
ryan.chen

ryan.chen

NTUT CSIE | Biomedical Informatics Lab | github.com/stwater20 | sectools.tw

More from Medium

Proxy Spoofing Remediation

unifi gui with caddy2, no-ip, and a raspi4

MODBUS PROTOCOL

Initial Server Setup with Ubuntu 20.04