identYwaf:盲WAF识别工具 源码
identYwaf是一种识别工具,可以基于盲目推断来识别Web保护类型(即WAF)。 通过检查一组预定义的攻击性(非破坏性)有效负载引起的响应来进行盲目推断,其中,这些有效负载仅用于触发介于两者之间的Web保护系统(例如, http://?aeD0oowi=1 AND 2>1 )。 当前,它支持80多种不同的保护产品(例如aeSecure , Airlock , CleanTalk , CrawlProtect , Imunify360 , MalCare , ModSecurity , Palo Alto , SiteGuard , UrlScan , Wallarm , Wat
下载地址
用户评论