下载掌阅APP,畅读海量书库
立即打开
渗透测试人员可以利用nmap和WAFW00F来确定是否有检测或预防机制,如入侵检测系统(IDS)、入侵预防系统(IPS)或Web应用防火墙(WAF)。
攻击者在主动侦察中常用的一个工具是WAFW00F,这个工具内置在最新版本的Kali Linux中,它被用来识别WAF产品的指纹特征,还提供了一个知名的WAF列表。使用中的WAF版本可以通过在命令中添加-1开关来获取(例如,wafw00f-1)。图3.18显示了在一个Web应用后面运行的WA F信息。
图3.18 运行wafw00f对一个网络应用程序防火墙进行指纹识别