Wafw00f (Web Uygulaması Güvenlik Duvarı Algılama)
Web Uygulaması Güvenlik Duvarları (WAF'ler), uyaran/yanıt testi senaryoları aracılığıyla tespit edilebilir. Olası algılama yöntemlerinin kısa bir listesi:
• Tanımlama Bilgileri: Bazı WAF ürünleri, HTTP iletişimine kendi tanımlama bilgilerini ekler.
• Sunucu Gizleme: URL'leri ve Yanıt Başlıklarını Değiştirme
• Yanıt Kodları: Düşmanca sayfalar/parametre değerleri için farklı hata kodları
• Bırakma Eylemi: Bir FIN/RST paketi gönderme (teknik olarak bir IDS/IPS olabilir)
• Önceden Yerleşik Kurallar: Her WAF'ın farklı negatif güvenlik imzaları vardır
WafW00f , uzak WAF'leri belirlemek için bu varsayımlara dayanmaktadır.
İndirme Bağlantısını almak için aşağıdaki Download Düğmesine tıklayın !
