identYwaf：一款基于盲推理识别技术的WAF检测工具

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序把安全装进口袋

工具

^{0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9}

identYwaf：一款基于盲推理识别技术的WAF检测工具

Alpha_h4ck 2024-08-19 22:16:23 107263

关于identYwaf

identYwaf是一款功能强大的Web应用防火墙识别与检测工具，该工具基于盲推理识别技术实现其功能，可以帮助广大研究人员迅速识别目标Web应用程序所使用的保护防火墙类型。

功能介绍

identYwaf所实现的盲推理通过检查一组预定义的测试性（非破坏性）Payload触发的响应来完成，这些响应仅用于触发中间的 Web 保护系统，例如“http://<host>?aeD0oowi=1 AND 2>1”。

当前版本的identYwaf支持80多种不同的Web应用程序安全保护产，其中包括但不限于：

aeSecure
Airlock
CleanTalk
CrawlProtect
Imunify360
MalCare
ModSecurity
Palo Alto
SiteGuard
UrlScan
Wallarm
WatchGuard
Wordfence
...

工具要求

Python 3.x

工具安装

由于该工具基于Python 3开发，因此我们首先需要在本地设备上安装并配置好最新版本的Python 3环境。

接下来，广大研究人员可以直接使用下列命令将该项目源码克隆至本地：

git clone --depth 1 https://github.com/stamparm/identYwaf.git

除此之外，我们还可以直接点击【这里】下载最新的zipball。

值得一提的是，identYwaf可与任何平台上从2.6.x到3.x 的任何 Python 版本兼容。

工具使用

python identYwaf.py [options] <host|url>

命令详解

--version             显示工具版本信息和退出

  -h, --help             显示工具帮助信息和退出

  --delay=DELAY       每次测试的时间间隔（秒） (默认: 0)

  --timeout=TIMEOUT   响应超时（秒） (默认: 10)

  --proxy=PROXY       HTTP代理地址 (例如"http://127.0.0.1:8080")

  --proxy-file=PRO..      从一个文件中加载HTTP(s)代理列表

  --random-agent       使用随机HTTP User-Agent Header值

  --code=CODE         拒绝响应中期望的HTTP状态码

  --string=STRING      拒绝响应中期望的字符串内容

  --post                使用POST请求Body发送Payload