关于identYwaf

identYwaf是一款功能强大的Web应用防火墙识别与检测工具，该工具基于盲推理识别技术实现其功能，可以帮助广大研究人员迅速识别目标Web应用程序所使用的保护防火墙类型。

功能介绍

identYwaf所实现的盲推理通过检查一组预定义的测试性（非破坏性）Payload触发的响应来完成，这些响应仅用于触发中间的 Web 保护系统，例如“http://<host>?aeD0oowi=1 AND 2>1”。

当前版本的identYwaf支持80多种不同的Web应用程序安全保护产，其中包括但不限于：

aeSecure

Airlock

CleanTalk

CrawlProtect

Imunify360

MalCare

ModSecurity

Palo Alto

SiteGuard

UrlScan

Wallarm

WatchGuard

Wordfence

...

工具要求

Python 3.x

工具安装

由于该工具基于Python 3开发，因此我们首先需要在本地设备上安装并配置好最新版本的Python 3环境。

接下来，广大研究人员可以直接使用下列命令将该项目源码克隆至本地：

git clone --depth 1 https://github.com/stamparm/identYwaf.git

除此之外，我们还可以直接点击【这里】下载最新的zipball。

值得一提的是，identYwaf可与任何平台上从2.6.x到3.x 的任何 Python 版本兼容。

工具使用

python identYwaf.py [options] <host|url>

命令详解

--version             显示工具版本信息和退出

  -h, --help             显示工具帮助信息和退出

  --delay=DELAY       每次测试的时间间隔（秒） (默认: 0)

  --timeout=TIMEOUT   响应超时（秒） (默认: 10)

  --proxy=PROXY       HTTP代理地址 (例如"http://127.0.0.1:8080")

  --proxy-file=PRO..      从一个文件中加载HTTP(s)代理列表

  --random-agent       使用随机HTTP User-Agent Header值

  --code=CODE         拒绝响应中期望的HTTP状态码

  --string=STRING      拒绝响应中期望的字符串内容

  --post                使用POST请求Body发送Payload

工具运行演示

许可证协议

本项目的开发与发布遵循MIT开源许可协议。

项目地址

identYwaf：【GitHub传送门】

参考资料

https://www.slideshare.net/stamparm/blind-waf-identification

4A评测 - 免责申明

本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。

不得将上述内容用于商业或者非法用途，否则一切后果请用户自负。

本站信息来自网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑或手机中彻底删除上述内容。

如果您喜欢该程序，请支持正版，购买注册，得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解！

程序来源网络，不确保不包含木马病毒等危险内容，请在确保安全的情况下或使用虚拟机使用。

侵权违规投诉邮箱：4ablog168#gmail.com（#换成@）