简介

这是一款基于python3的高效简单的waf探测工具,可以快速探测web应用服务器的防火墙信息。

下载与安装

  1. 下载地址:https://github.com/EnableSecurity/wafw00f
  2. 安装:

首先需要安装python,本机安装的python3。
在文件目录下执行: python setup.py install
进入wafw00f目录,执行: python main.py www.baidu.com
屏幕截图 2022-09-12 185715.png
可以看到,已经检测出百度的服务器使用waf,而且还是BWS/1.1 。