Detección de WAF

1. Detección de WAF con wafw00f sobre un target

wafw00f http://testphp.vulnweb.com

                   ______
                  /      \
                 (  Woof! )
                  \  ____/                      )
                  ,,                           ) (_
             .-. -    _______                 ( |__|
            ()``; |==|_______)                .)|__|
            / ('        /|\                  (  |__|
        (  /  )        / | \                  . |__|
         \(_)_))      /  |  \                   |__|

                    ~ WAFW00F : v2.2.0 ~
    The Web Application Firewall Fingerprinting Toolkit
    
[*] Checking http://testphp.vulnweb.com
[+] Generic Detection results:
[-] No WAF detected by the generic detection
[~] Number of requests: 7

2. Detección de WAF con wafw00f sobre lista de targets

for url in $(cat HTTP-200-subdom.txt); do \
echo "Analizando $url..."; \
wafw00f -a "$url"; \
echo; \
echo "################################################################################################################"; \
echo; done

AnteriorDescubrir IP origen de servidor por WAF Bypass SiguienteEnumeración de registros DNS