关于identYwaf

identYwaf是一款功能强大的Web应用防火墙识别与检测工具，该工具基于盲推理识别技术实现其功能，可以帮助广大研究人员迅速识别目标Web应用程序所使用的保护防火墙类型。

功能介绍

identYwaf所实现的盲推理通过检查一组预定义的测试性（非破坏性）Payload触发的响应来完成，这些响应仅用于触发中间的 Web 保护系统，例如“http://<host>?aeD0oowi=1 AND 2>1”。

当前版本的identYwaf支持80多种不同的Web应用程序安全保护产，其中包括但不限于：

aeSecure

Airlock

CleanTalk

CrawlProtect

Imunify360

MalCare

ModSecurity

Palo Alto

SiteGuard

UrlScan

Wallarm

WatchGuard

Wordfence

...

工具要求

Python 3.x

工具安装

由于该工具基于Python 3开发，因此我们首先需要在本地设备上安装并配置好最新版本的Python 3环境。

接下来，广大研究人员可以直接使用下列命令将该项目源码克隆至本地：

git clone --depth 1 https://github.com/stamparm/identYwaf.git

除此之外，我们还可以直接点击【这里】下载最新的zipball。

值得一提的是，identYwaf可与任何平台上从2.6.x到3.x 的任何 Python 版本兼容。

工具使用

python identYwaf.py [options] <host|url>

命令详解

--version             显示工具版本信息和退出

  -h, --help             显示工具帮助信息和退出

  --delay=DELAY       每次测试的时间间隔（秒） (默认: 0)

  --timeout=TIMEOUT   响应超时（秒） (默认: 10)

  --proxy=PROXY       HTTP代理地址 (例如"http://127.0.0.1:8080")

  --proxy-file=PRO..      从一个文件中加载HTTP(s)代理列表

  --random-agent       使用随机HTTP User-Agent Header值

  --code=CODE         拒绝响应中期望的HTTP状态码

  --string=STRING      拒绝响应中期望的字符串内容

  --post                使用POST请求Body发送Payload

工具运行演示

许可证协议

本项目的开发与发布遵循MIT开源许可协议。

项目地址

identYwaf：【GitHub传送门】

参考资料

https://www.slideshare.net/stamparm/blind-waf-identification