WAFWoof

تتعرف على أكثر من 50 نظام حماية،
⏺Cloudflare
⏺ModSecurity
⏺Imperva
⏺Akamai
⏺Barracuda
⏺Sucuri

: تكامل مع أدوات الأمن الأخرى
⏺ تعمل مع Burp Suite وNmap وOWASP ZAP.
⏺ يمكن دمجها في سكربتات Python الفحص.

: تقنيات متقدمة للكشف
⏺تحليل رؤوس الاستجابة HTTP.
⏺ فحص استجابة السيرفر عند إرسال مدخلات اختبارية.
⏺ الكشف عن بصمة WAF عبر تحليل الـ Cookies وأخطاء السيرفر.

: خفيفة وسريعة
لا تحتاج إلى إعداد معقد.
تدعم فحص عدة مواقع دفعة واحدة

⚡كيفية التثبيت

git clone https://github.com/EnableSecurity/wafw00f.git
cd wafw00f
python setup.py install

wafwoof استخدام

استخدام WAFWoof:
⿡ الكشف الأساسي عن WAF:
wafw00f https://example.com
🔥مثال على الناتج:
WAFW00F – Web Application Firewall Detection Tool
Checking https://example.com
The site https://example.com is behind Cloudflare (Cloudflare Inc.)

فحص متقدم

⿢ فحص متقدم (تفعيل جميع الاختبارات):
wafw00f -a https://example.com
⿣فحص عدة مواقع من ملف
wafw00f -l targets.txt
⏺بحيث targets.txt يحتوي على قائمة من الروابط.
⿤ استخدام مع Proxy (مثل Burp Suite):
wafw00f –proxy http://127.0.0.1:8080 https://example.com

: WAFWOOF مميزات اداة

✔استخدامات متقدمة في للأداة
⏺اختبار الاختراق: معرفة ما إذا كان الموقع محميًا قبل تنفيذ اختبارات الأمان
⏺تقييم قواعد الـ WAF: تحديد ما إذا كان الـ WAF يمنع هجمات معينة
⏺التحايل على WAF: بعض أنظمة الحماية تحتوي على ثغرات يمكن استغلالها
⏺التخطيط لهجوم DDoS: معرفة إذا كان الموقع يستخدم خدمات حماية مثل Cloudflare أو Akamai
اداة WAFWoof أداة قوية لاكتشاف جدران حماية الويب، وتُعد خطوة أولى مهمة في اختبارات الأمان، للعلم بعض الـ WAFs قد تحظر عنوان الـ IP عند تكرار الفحص.

Downloads

WAFWOOF

تتعرف على أكثر من 50 نظام حماية، ⏺Cloudflare⏺ModSecurity⏺Imperva⏺Akamai⏺Barracuda⏺Sucuri

: تكامل مع أدوات الأمن الأخرى⏺ تعمل مع Burp Suite وNmap وOWASP ZAP.⏺ يمكن دمجها في سكربتات Python الفحص.

: تقنيات متقدمة للكشف⏺تحليل رؤوس الاستجابة HTTP.⏺ فحص استجابة السيرفر عند إرسال مدخلات اختبارية.⏺ الكشف عن بصمة WAF عبر تحليل الـ Cookies وأخطاء السيرفر.

: خفيفة وسريعةلا تحتاج إلى إعداد معقد.تدعم فحص عدة مواقع دفعة واحدة