whatwaf.md 1.2 KB

whatwaf

웹 애플리케이션 방화벽 및 보호 시스템 탐지 및 우회. 더 많은 정보: https://github.com/Ekultek/WhatWaf.

  • 단일 [u]RL의 보호 시스템 탐지, 선택적으로 상세 출력 사용:

whatwaf --url {{https://example.com}} --verbose

  • 파일에서 URL 목록을 병렬로 탐지 (한 줄에 하나의 URL):

whatwaf --threads {{숫자}} --list {{경로/대상/파일}}

  • 프록시를 통해 요청을 보내고 파일에서 사용자 정의 페이로드 목록 사용 (한 줄에 하나의 페이로드):

whatwaf --proxy {{http://127.0.0.1:8080}} --pl {{경로/대상/파일}} -u {{https://example.com}}

  • 토르를 통해 요청 전송 (토르가 설치되어야 함), 사용자 정의 [p]페이로드 사용 (쉼표로 구분):

whatwaf --tor --payloads '{{페이로드1,페이로드2,...}}' -u {{https://example.com}}

  • 랜덤 사용자 에이전트 사용, 대역폭 조절 및 타임아웃 설정, [P]OST 요청 전송, HTTPS 연결 강제:

whatwaf --ra --throttle {{초}} --timeout {{초}} --post --force-ssl -u {{http://example.com}}

  • 탐지 가능한 모든 WAF 나열:

whatwaf --wafs

  • 사용 가능한 모든 변조 스크립트 나열:

whatwaf --tampers