#2 Python для пентестера: Узнаем FireWall веб-сайта

Всем доброго времени суток, с вами команда E7TEAM

Введение:

В этой статье мы поговорим о таком инструменте как WAFW00F.

Он позволяет определить какой FireWall использует веб-приложение с помощью заранее заготовленных запросов. Он полностью написан на Python и устанавливается в два клика.

Основное:

Установим утилиту! Сделаем это с помощью pip как и в предыдущих статьях.

$ pip install wafw00f

-U Нужно чтобы показать pip что это утилита

После выполнения команды проверим установку!

$ wafw00f -h

Если высветилось меню с помощью, то все прошло отлично!
Давайте посмотрим сколько фаерволов может найти данная утилита!

$ wafw00f -l

Это только начало списка!

Протестируем программу на деле:

$ wafw00f https://artscp.com

Сайт находится за CloudFlare!

Попробуем на нескольких целях сразу

$ wafw00f https://artscp.com https://ngix.com

Отменный результат:

Вывод:

Python — отличный язык для написания и использования утилит, и wafw00f является ярким примером замечательной программы, которая может часто помочь в пентесте. Зная защиту сайта, можно искать известные обходы защиты!