네트워크 해킹 - 24. Waffit을 이용한 웹-방화벽 스캐닝

Waffit을 이용한 웹-방화벽 스캐닝

- Waffit : 웹-방화벽 (WAF : Web Application Firewall) 사용 유무 탐지 툴

1. Waffit 툴 확인

[Kali Linux]

# which wafw00f

# file /usr/bin/wafw00f

2. 웹-방화벽이 없는 경우

# wafw00f www.certcollection.org

Checking www.certcollection.org

No WAF detected by the generic detection

3. 웹-방화벽이 있는 경우

* 기록이 남기 때문에 자주 하면 안된다.

# wafw00f www.example.com

Checking www.example.com

The site http://www.example.com seems to be behind a WAF