Cara Kerja wafw00f

  1. Mengirim permintaan HTTP normal dan menganalisis respons. Ini digunakan untuk mengidentifikasi sejumlah WAF solutions.
  2. Jika itu tidak berhasil, wafw00f akan mengirimkan sejumlah permintaan HTTP (berpotensi bahaya) dan menggunakan logika sederhana untuk menyimpulkan WAF itu termasuk dalam katagori yang mana.
  3. Jika itu juga tidak berhasil, wafw00f menganalisis respons yang sebelumnya dikembalikan dan menggunakan algoritma sederhana lain untuk menebak apakah WAF atau solusi keamanan secara aktif merespons serangan wafw00f.

Untuk lebih lanjutnya, teman-teman dapat melihat kode sumber di repositori utama EnableSecurity.

wafw00f

Apa saja yang dapat dideteksi oleh wafw00f? wafw00f dapat mendeteksi sejumlah firewall, di antaranya adalah sebagai berikut:

  WAF Name                      Manufacturer   --------                      ------------    ACE XML Gateway               Cisco   aeSecure                      aeSecure   AireeCDN                      Airee   Airlock                       Phion/Ergon   Alert Logic                   Alert Logic   AliYunDun                     Alibaba Cloud Computing   Anquanbao                     Anquanbao   AnYu                          AnYu Technologies   Approach                      Approach   AppWall                       Radware   Armor Defense                 Armor   ArvanCloud                    ArvanCloud   ASP.NET Generic               Microsoft   ASPA Firewall                 ASPA Engineering Co.   Astra                         Czar Securities   AzionCDN                      AzionCDN   Barikode                      Ethic Ninja   Barracuda                     Barracuda Networks   Bekchy                        Faydata Technologies Inc.   Beluga CDN                    Beluga   BinarySec                     BinarySec   BitNinja                      BitNinja   BlockDoS                      BlockDoS   Bluedon                       Bluedon IST   CacheWall                     Varnish   CacheFly CDN                  CacheFly   Comodo cWatch                 Comodo CyberSecurity   Chuang Yu Shield              Yunaq   Cloudbric                     Penta Security   Cloudflare                    Cloudflare Inc.   Cloudfloor                    Cloudfloor DNS   Cloudfront                    Amazon   CrawlProtect                  Jean-Denis Brun   DataPower                     IBM   DenyALL                       Rohde & Schwarz CyberSecurity   Distil                        Distil Networks   DOSarrest                     DOSarrest Internet Security   DotDefender                   Applicure Technologies   Edgecast                      Verizon Digital Media   Eisoo Cloud Firewall          Eisoo   Expression Engine             EllisLab   BIG-IP AppSec Manager         F5 Networks   BIG-IP AP Manager             F5 Networks   Fastly                        Fastly CDN   FirePass                      F5 Networks   FortiWeb                      Fortinet   Greywizard                    Grey Wizard   Huawei Cloud Firewall         Huawei   HyperGuard                    Art of Defense   Imunify360                    CloudLinux   Incapsula                     Imperva Inc.   IndusGuard                    Indusface   Instart DX                    Instart Logic   ISA Server                    Microsoft   Jiasule                       Jiasule   Kona SiteDefender             Akamai   KS-WAF                        KnownSec   KeyCDN                        KeyCDN   LimeLight CDN                 LimeLight   LiteSpeed                     LiteSpeed Technologies   Open-Resty Lua Nginx          FLOSS   Oracle Cloud                  Oracle   Malcare                       Inactiv   MaxCDN                        MaxCDN   ModSecurity                   SpiderLabs   NAXSI                         NBS Systems   Nemesida                      PentestIt   NevisProxy                    AdNovum   NetContinuum                  Barracuda Networks   NetScaler AppFirewall         Citrix Systems   Newdefend                     NewDefend   NexusGuard Firewall           NexusGuard   NinjaFirewall                 NinTechNet   NullDDoS Protection           NullDDoS   NSFocus                       NSFocus Global Inc.   OnMessage Shield              BlackBaud   PerimeterX                    PerimeterX   PentaWAF                      Global Network Services   pkSecurity IDS                pkSec   PowerCDN                      PowerCDN   Profense                      ArmorLogic   Puhui                         Puhui   Qiniu                         Qiniu CDN   Reblaze                       Reblaze   RSFirewall                    RSJoomla!   Sabre Firewall                Sabre   Safe3 Web Firewall            Safe3   Safedog                       SafeDog   Safeline                      Chaitin Tech.   SecKing                       SecKing   eEye SecureIIS                BeyondTrust   SecuPress WP Security         SecuPress   SecureSphere                  Imperva Inc.   Secure Entry                  United Security Providers   SEnginx                       Neusoft       ServerDefender VP             Port80 Software   Shield Security               One Dollar Plugin   Shadow Daemon                 Zecure     SiteGround                    SiteGround    SiteGuard                     Sakura Inc.      Sitelock                      TrueShield   SonicWall                     Dell           UTM Web Protection            Sophos      Squarespace                   Squarespace     SquidProxy IDS                SquidProxy   StackPath                     StackPath   Sucuri CloudProxy             Sucuri Inc.   Teros                         Citrix Systems   Trafficshield                 F5 Networks   TransIP Web Firewall          TransIP     URLScan                       Microsoft   UEWaf                         UCloud   Varnish                       OWASP    Viettel                       Cloudrity   VirusDie                      VirusDie LLC   Wallarm                       Wallarm Inc.   WatchGuard                    WatchGuard Technologies   WebARX                        WebARX Security Solutions   WebKnight                     AQTRONIX   WebLand                       WebLand   RayWAF                        WebRay Solutions   WebSEAL                       IBM   WebTotem                      WebTotem   West263 CDN                   West263CDN   Wordfence                     Defiant    WP Cerber Security            Cerber Tech   WTS-WAF                       WTS         360WangZhanBao                360 Technologies   XLabs Security WAF            XLabs   Xuanwudun                     Xuanwudun   Yundun                        Yundun   Yunsuo                        Yunsuo   Yunjiasu                      Baidu Cloud Computing   YXLink                        YxLink Technologies   Zenedge                       Zenedge   ZScaler                       Accenture

Instalasi wafw00f

Jika teman-teman menggunakan distro berbasis Debian, cukup ketikan perintah ini melalui terminal untuk menginstal wafw00f

sudo apt update && sudo apt install wafw00f

Tetapi jika teman-teman menggunakan distro Linux selain debian, teman-teman dapat menggunakan perintah ini untuk menginstal wafw00f

git clone https://github.com/EnableSecurity/wafw00f
cd wafw00f
python2 setup.py install
wafw00f -h

Bagaimana Cara Menggunakan wafw00f?

Untuk penggunaan dasar teman-teman dapat menggunakan perintah dimawah ini

wafw00f url-target
wafw00f laluzulfakar.com
Cara Menggunakan wafw00f - Hacking Tools: wafw00f - Alat Footprinting Untuk Firewall Aplikasi Web - 1

Download wafw00f

https://github.com/EnableSecurity/wafw00f