信息收集-检测站点是否有WAF
我们检测用到工具是 Wafw00f,下载地址为:https://github.com/EnableSecurity/wafw00f
使用这款工具之前必须先安装Python,选择版本时尽量选择最新稳定版本的,现在为止Python版本已经更新到3.97版本,所以选择新版,用新不用旧,开搞。
1、安装Pythom
至此安装成功!可以在cmd测试一下。这里安装之后系统会自动设置Python环境变量。
2、安装Wafw00f
下载解压之后,或出现一个主目录
然后在这目录下执行cmd命令,我创建一个cmd的bat,很方便
执行完毕之后,发现多了几个目录,打开wafw00f目录,然后在此目录下打开 cmd。
执行以上说明安装成功。
3、对百度站点测试
说明百度站点有WAF,至此完毕。
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐