waf识别:

1. waf在请求中设置自己的cookie
2. Waf在恶意请求时回复响应代码
3. Waf在响应页面内容中可以查看

 

Waf手动检测:

 

360防火墙:

　　　　　响应头包含X-Powered-By-360WZB

　　　　　异常请求时返回493状态码

　　　　　页面源码页面源码可以找到对 wzws-waf-cgi 引用

 

云锁:

　　　　响应头包含yunsuo_session 字段

　　　　阻止响应页面

 

云盾：

　　　　响应头包含yundun关键字

　　　　页面源代码有errors.aliyun.com引用

 

安全狗:

　　　　响应头包含 waf 2.0

　　　　Safedog 等字样

 

腾讯云：

　　　　阻止响应页面包含waf.tencent-cloud.com 引用

　　　　阻止响应代码 405 method not allow

 

安全宝：

　　　　恶意请求时返回405恶意代码

　　　　响应头包含X-Powered-by-Anquanbao

 

百度云加速：

　　　　响应头包含 Yunjiasu-ngnix

 

创宇：

　　　　恶意请求时 页面url 365cyd.com 365cyd.net

 

 

Python waf指纹编写：

编写思路：大部分waf可以在响应内容查看，可以使用socket套接字进行连接抓取header头部，正则匹配出 返回代码，url，等响应头，进行字典匹配。

 

代码：

明天上班出差，以后补上

当你发现写好工具后还是别人的好用（滑稽脸)

 

常用waf指纹工具检测　　

1. 使用nmap指纹检测

　　　　　　nmap --script==http-waf-fingerprint

　　　　　　nmap --script=http-waf-detect

 

1. Wafwoof

　　　　　　wafwoof http://www.baidu.com

 

1. Sqlmap

　　　　　　sqlmap -u “http://www.baidu.com” --identify-waf

 

1. identYwaf

　　　　　　地址：https://github.com/stamparm/identywaf

　　　　　　python identYwaf.py [options] <host|url>

　　　　　　推荐这款 挺好用