identYwaf：一款基于盲推理识别技术的WAF检测工具

文章预览

关于identYwaf identYwaf是一款功能强大的Web应用防火墙识别与检测工具，该工具基于盲推理识别技术实现其功能，可以帮助广大研究人员迅速识别目标Web应用程序所使用的保护防火墙类型。 功能介绍 identYwaf所实现的盲推理通过检查一组预定义的测试性（非破坏性）Payload触发的响应来完成，这些响应仅用于触发中间的 Web 保护系统，例如“http:// ?aeD0oowi=1 AND 2>1”。 当前版本的identYwaf支持80多种不同的Web应用程序安全保护，其中包括但不限于： aeSecure Airlock CleanTalk CrawlProtect Imunify360 MalCare ModSecurity Palo Alto SiteGuard UrlScan Wallarm WatchGuard Wordfence ... 工具要求 Python 3.x 工具安装 由于该工具基于Python 3开发，因此我们首先需要在本地设备上安装并配置好最新版本的Python 3环境。 接下来，广大研究人员可以直接使用下列命令将该项目源码克隆至本地： git  clone --depth ………………………………