===취미 세상 : 공부===/칼리리눅스

wafw00f - 웹방화벽 방어 여부 확인 도구

개미민또 2022. 12. 11. 20:41
반응형

wafw00f는 내가 목표로 하는 웹서버가 웹방화벽을 사용하는지 확인하고자 할 때 사용되는 도구이다.

칼리리눅스에서 wafw00f 명령어를 입력하면 재미난 인트로를 볼 수 있다.

wafw00f

개가 짖는 모습을 wafw00f로 언어 유희하는 모습 말이다.

위 화면은 아무런 조건 없이 그냥 wafw00f라고 입력한 모습이다.

역시, 옵션을 먼저 확인해봐야 한다.

wafw00f -h 라고 칼리리눅스에서 입력하면 아래처럼 옵션 설명이 나열된다.

Options:
  -h, --help            show this help message and exit
  -v, --verbose         Enable verbosity, multiple -v options increase
                        verbosity
  -a, --findall         Find all WAFs which match the signatures, do not stop
                        testing on the first one
  -r, --noredirect      Do not follow redirections given by 3xx responses
  -t TEST, --test=TEST  Test for one specific WAF
  -o OUTPUT, --output=OUTPUT
                        Write output to csv, json or text file depending on
                        file extension. For stdout, specify - as filename.
  -f FORMAT, --format=FORMAT
                        Force output format to csv, json or text.
  -i INPUT, --input-file=INPUT
                        Read targets from a file. Input format can be csv,
                        json or text. For csv and json, a `url` column name or
                        element is required.
  -l, --list            List all WAFs that WAFW00F is able to detect
  -p PROXY, --proxy=PROXY
                        Use an HTTP proxy to perform requests, examples:
                        http://hostname:8080, socks5://hostname:1080,
                        http://user:pass@hostname:8080
  -V, --version         Print out the current version of WafW00f and exit.
  -H HEADERS, --headers=HEADERS
                        Pass custom headers via a text file to overwrite the
                        default header set.

많지 않은 옵션이고, 사용하는 방법도 단순하니 옵션 하나하나 테스트 해 볼만 하겠다.

728x90

wafw00f example.com으로 간단하게 해보면,

바로 결과를 확인 할 수 있는데,

wafw00f example.com

example.com 웹 서버는 Edgecast라는 WAF 뒤에서 서비스 되고 있음을 알 수 있다.

참고로, Edgecast는 CDN 업체 중 하나이다.


웹방화벽이 없는 웹서비스는 이렇게 화면이 나타난다.

wafw00f 웹방화벽 없음

웹방화벽는 것을 개가 망원경으로 확인하고 Woof! 하고 짖고 있고,

건너편에 불타고 있는 모습이 보이며,

아래 메시지에서는 No WAF detected 라고 표시해준다.


정말정말 단순한 도구, 웹방화벽 존재 여부를 확인할 수 있는 wafw00f였다. 

이 도구에 대한 상세 내용은 wafw00f 깃허브를 참고하면 더 좋겠다.

 

GitHub - EnableSecurity/wafw00f: WAFW00F allows one to identify and fingerprint Web Application Firewall (WAF) products protecti

WAFW00F allows one to identify and fingerprint Web Application Firewall (WAF) products protecting a website. - GitHub - EnableSecurity/wafw00f: WAFW00F allows one to identify and fingerprint Web Ap...

github.com

 

반응형