wafw00f Kullanarak Hedef Sisteme Ait Web Application Firewall Sistemini Tesbit Edilmesi

01 Nisan 2017

“wafw00f” kullanarak hedef sisteme ait Web Application Firewall Sistemini yani namıdeğer WAF sisteminin tesbit edilmesi için Kali Linux içinde bulunan wafw00f uygulamasını kullanabilirsiniz. Uygulamanın örnek kullanımı ve sonuçları aşağıdaki gibidir.

root@kali:~# 
root@kali:~# wafw00f mehmetolcay.com

^ ^
 _ __ _ ____ _ __ _ _ ____
  ///7/ /.' \ / __////7/ /,' \ ,' \ / __/
 | V V // o // _/ | V V // 0 // 0 // _/
 |_n_,'/_n_//_/ |_n_,' \_,' \_,'/_/
 <
 ...'

WAFW00F - Web Application Firewall Detection Tool

By Sandro Gauci && Wendel G. Henrique

Checking https://mehmetolcay.com
Generic Detection results:
No WAF detected by the generic detection
Number of requests: 13
root@kali:~#
root@kali:~# wafw00f a***n.com

^ ^
 _ __ _ ____ _ __ _ _ ____
  ///7/ /.' \ / __////7/ /,' \ ,' \ / __/
 | V V // o // _/ | V V // 0 // 0 // _/
 |_n_,'/_n_//_/ |_n_,' \_,' \_,'/_/
 <
 ...'

WAFW00F - Web Application Firewall Detection Tool

By Sandro Gauci && Wendel G. Henrique

Checking http://a***n.com
The site http://a***n.com is behind a Citrix NetScaler
Number of requests: 6
root@kali:~#
root@kali:~#

P	S	Ç	P	C	C	P
					1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30
31

P	S	Ç	P	C	C	P
					1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30
31