wafw00f 查看网络应用防火墙是否已启用

wafw00f 是python 脚本，用于检测网络服务器是否处于网络应用的防火墙（WAF,web application firewall） 保护状态。不仅可以发展测试战略，而且能够开发绕过网络应用防火墙的高级技术。

主要选项：

Options:  -h, --help            show this help message and exit  -v, --verbose         enable verbosity - multiple -v options increase 详细显示测试过程                        verbosity  -r, --disableredirect                        Do not follow redirections given by 3xx responses  -l, --list            List all WAFs that we are able to detect  --xmlrpcport=XMLRPCPORT                        Specify an alternative port to listen on, default 8001  -V, --version         Print out the version

使用样例：

wafw00f <对象域名>

结果：

wafw00f www.example.com                                 ^     ^        _   __  _   ____ _   __  _    _   ____       ///7/ /.' \ / __////7/ /,' \ ,' \ / __/      | V V // o // _/ | V V // 0 // 0 // _/      |_n_,'/_n_//_/   |_n_,' \_,' \_,'/_/                                <                                 ...'    WAFW00F - Web Application Firewall Detection Tool    By Sandro Gauci && Wendel G. HenriqueChecking http://example.comGeneric Detection results:No WAF detected by the generic detectionNumber of requests: 13