これは WAFW00F という名前の Linux アプリで、最新リリースは WAFW00Fv2.2Release!.zip としてダウンロードできます。 ワークステーション用の無料ホスティング プロバイダー OnWorks でオンラインで実行できます。
WAFW00F という名前のこのアプリを OnWorks で無料でオンラインでダウンロードして実行します。
このアプリを実行するには、次の手順に従ってください。
-1。このアプリケーションをPCにダウンロードしました。
--2。ファイルマネージャーhttps://www.onworks.net/myfiles.php?username=XXXXXに必要なユーザー名を入力します。
-3。このアプリケーションをそのようなファイルマネージャにアップロードします。
-4。このWebサイトからOnWorksLinuxオンラインまたはWindowsオンラインエミュレーターまたはMACOSオンラインエミュレーターを起動します。
-5。起動したばかりのOnWorksLinux OSから、必要なユーザー名でファイルマネージャーhttps://www.onworks.net/myfiles.php?username=XXXXXにアクセスします。
-6。アプリケーションをダウンロードし、インストールして実行します。
スクリーンショットは
Ad
WAFW00F
DESCRIPTION
Web アプリケーション ファイアウォール フィンガープリント ツール。 通常の HTTP リクエストを送信し、応答を分析します。 これにより、多くの WAF ソリューションが特定されます。 それが成功しない場合は、多数の (悪意のある) HTTP リクエストを送信し、単純なロジックを使用してどの WAF であるかを推測します。 これも成功しない場合は、以前に返された応答を分析し、別の単純なアルゴリズムを使用して、WAF またはセキュリティ ソリューションが攻撃に積極的に応答しているかどうかを推測します。 詳細については、メイン リポジトリのソース コードを確認してください。
特徴
- 通常の HTTP リクエストを送信し、応答を分析します。 これにより、多数の WAF ソリューションが特定されます
- Web アプリケーション ファイアウォール フィンガープリンティング ツール
- WAFW00F を使用すると、Web サイトを保護する Web アプリケーション ファイアウォール (WAF) 製品を識別してフィンガープリントできます。
- 多数の (潜在的に悪意のある) HTTP リクエストを送信し、単純なロジックを使用してどの WAF であるかを推測します。
- 以前に返された応答を分析し、別の単純なアルゴリズムを使用して、WAF またはセキュリティ ソリューションが攻撃に積極的に対応しているかどうかを推測します。
プログラミング言語
Python
カテゴリー
これは https://sourceforge.net/projects/wafw00f.mirror/ から取得できるアプリケーションです。 無料のオペレーティング システムの XNUMX つから最も簡単な方法でオンラインで実行できるように、OnWorks でホストされています。