Nhận dạng loại bảo vệ web bằng công cụ identYwaf - Giới thiệu công cụ identYwaf

Nhận dạng loại bảo vệ web bằng công cụ identYwaf

Nhận dạng loại bảo vệ web bằng công cụ identYwaf

identYwaf là công cụ nhận dạng trang web đang được bảo vệ bởi dịch vụ nào (ví dụ WAF - viết tắt của Web application firewall) thông qua cách xác định, suy luận Blind inference ( Kết luận mù ) được phản hồi từ các tải trọng và các tải trọng tất nhiên là không gây tổn hại cho trang web được quét bởi vì các tải trọng này chỉ có tác dụng kích thích các gói (dịch vụ) bảo vệ web lên và từ phản hồi kích thích được trả về, identYwaf sẽ dự đoán (dự đoán nhé) dịch vụ nào đang bảo vệ web đó. Và hiện tại identYwaf có hỗ trợ phát hiện hơn 70 dịch vụ bảo vệ web, đơn cử như là : "aeSecure, Airlock, CleanTalk, CrawlProtect, Imunify360, MalCare, ModSecurity, Palo Alto, SiteGuard, UrlScan, Wallarm, WatchGuard, Wordfence, .... "

Cách sử dụng công cụ identYwaf

Công cụ identYwaf có các tùy chọn sau :

Options                                    __ __ 
 ____  ___      ___  ____   ______ |  T  T __    __   ____  _____ 
l    j|   \    /  _]|    \ |      T|  |  ||  T__T  T /    T|   __|
 |  T |    \  /  [_ |  _  Yl_j  l_j|  ~  ||  |  |  |Y  o  ||  l_
 |  | |  D  YY    _]|  |  |  |  |  |___  ||  |  |  ||     ||   _|
 j  l |     ||   [_ |  |  |  |  |  |     ! \      / |  |  ||  ] 
|____jl_____jl_____jl__j__j  l__j  l____/   \_/\_/  l__j__jl__j  (1.0.67)

Usage: python identYwaf.py [options] <host|url>

Options:
  --version           Show program's version number and exit
  -h, --help          Show this help message and exit
  --delay=DELAY       Delay (sec) between tests (default: 0)
  --timeout=TIMEOUT   Response timeout (sec) (default: 10)
  --proxy=PROXY       HTTP proxy address (e.g. "http://127.0.0.1:8080")
  --random-agent=R..  Use random HTTP User-Agent header value
  --string=STRING     String to search for in rejected responses

Trong đó thì --version và -h, --help thì tớ sẽ không nói thêm nữa. Còn các tùy chọn sau :

--delay=DELAY : Đây là độ trễ giữa các lần kiểm tra ( Mặc định là 0 )
--timeout=TIMEOUT : Đây là thời gian chờ các phản hồi ( Mặc định là 10 giây )
--proxy=PROXY : Đây là nơi các cậu gán địa chỉ proxy vào. Còn proxy là gì thì các cậu tự tìm hiểu.
--random-agent=R : Sử dụng http user-agnet ngẫu nhiên
--string=STRING : Chuỗi để tìm kiếm trong các phản hồi bị từ chối ( Nếu các cậu biết được phản hồi từ chối như nào là của dịch vụ bảo vệ web nào.

Còn lại nếu không muốn chạy thêm bất cứ tùy chọn nào thì cứ run identYwaf theo cấu trúc :

python identYwaf.py <host|url>

Còn không thì cứ tùy chọn :

python identYwaf.py [options] <host|url>

Còn lại thì sử dụng như thế nào thì tùy các cậu. Bye - Chúc mừng năm mới 2019 - Hiện tại 22:46 ngày 30/12/2018 - Âm lịch

• Download

Tìm hiểu thêm về WAF tại [ LINK ]

OK ! DONE 

[ "  Đêm sẽ tối, ngày sẽ sáng, chúc bạn có cuộc sống luôn tươi sáng, gặp nhiều may mắn và thành công. Chúc mừng năm mới. " ]