whatwaf.md 1.2 KB
whatwaf
์น ์ ํ๋ฆฌ์ผ์ด์ ๋ฐฉํ๋ฒฝ ๋ฐ ๋ณดํธ ์์คํ ํ์ง ๋ฐ ์ฐํ. ๋ ๋ง์ ์ ๋ณด: https://github.com/Ekultek/WhatWaf.
- ๋จ์ผ [u]RL์ ๋ณดํธ ์์คํ ํ์ง, ์ ํ์ ์ผ๋ก ์์ธ ์ถ๋ ฅ ์ฌ์ฉ:
whatwaf --url {{https://example.com}} --verbose
- ํ์ผ์์ URL ๋ชฉ๋ก์ ๋ณ๋ ฌ๋ก ํ์ง (ํ ์ค์ ํ๋์ URL):
whatwaf --threads {{์ซ์}} --list {{๊ฒฝ๋ก/๋์/ํ์ผ}}
- ํ๋ก์๋ฅผ ํตํด ์์ฒญ์ ๋ณด๋ด๊ณ ํ์ผ์์ ์ฌ์ฉ์ ์ ์ ํ์ด๋ก๋ ๋ชฉ๋ก ์ฌ์ฉ (ํ ์ค์ ํ๋์ ํ์ด๋ก๋):
whatwaf --proxy {{http://127.0.0.1:8080}} --pl {{๊ฒฝ๋ก/๋์/ํ์ผ}} -u {{https://example.com}}
- ํ ๋ฅด๋ฅผ ํตํด ์์ฒญ ์ ์ก (ํ ๋ฅด๊ฐ ์ค์น๋์ด์ผ ํจ), ์ฌ์ฉ์ ์ ์ [p]ํ์ด๋ก๋ ์ฌ์ฉ (์ผํ๋ก ๊ตฌ๋ถ):
whatwaf --tor --payloads '{{ํ์ด๋ก๋1,ํ์ด๋ก๋2,...}}' -u {{https://example.com}}
- ๋๋ค ์ฌ์ฉ์ ์์ด์ ํธ ์ฌ์ฉ, ๋์ญํญ ์กฐ์ ๋ฐ ํ์์์ ์ค์ , [P]OST ์์ฒญ ์ ์ก, HTTPS ์ฐ๊ฒฐ ๊ฐ์ :
whatwaf --ra --throttle {{์ด}} --timeout {{์ด}} --post --force-ssl -u {{http://example.com}}
- ํ์ง ๊ฐ๋ฅํ ๋ชจ๋ WAF ๋์ด:
whatwaf --wafs
- ์ฌ์ฉ ๊ฐ๋ฅํ ๋ชจ๋ ๋ณ์กฐ ์คํฌ๋ฆฝํธ ๋์ด:
whatwaf --tampers