11 mar 2019

WhatWaf: detectar y evitar firewalls de aplicaciones Web.

WhatWaf es una herramienta avanzada de detección de firewall cuyo objetivo es darle la idea de si hay un Waf detrás de una aplicación web. WhatWaf funciona detectando un firewall en una aplicación web e intentando detectar un bypass (o dos) para dicho firewall, en el destino especificado.

Características

  • Posibilidad de ejecutarse en una sola URL con el indicador "-u/-url".
  • Posibilidad de ejecutar una lista de URL con el indicador de lista "-l".
  • Capacidad de detectar más de 60 firewalls diferentes.
  • Capacidad para probar más de 30 técnicas diferentes de manipulación.
  • Posibilidad de pasar sus propias cargas útiles desde un archivo, desde el terminal, o usar las cargas útiles predeterminadas.
  • Cargas útiles predeterminadas que deberían producir al menos un disparo WAF.
  • Capacidad para eludir los firewalls utilizando tanto las técnicas SQLi como las técnicas de secuencias de comandos entre sitios.
  • Capacidad de ejecutarse detrás de cualquier tipo de proxy que coincida con esta expresión regular: "(socks \ d +)? (Http (s)?)?: //".
  • Capacidad para utilizar un agente de usuario aleatorio, agente de usuario personal o agente de usuario predeterminado personalizado.
  • Asignar automáticamente al protocolo HTTP la capacidad de forzar el protocolo a HTTPS.
  • Un codificador incorporado para que pueda codificar sus cargas útiles en los desvíos descubiertos.
  • Creación automática de ataques si se descubre un cortafuegos desconocido.
  • Posibilidad de enviar resultados a un archivo JSON, CSV o YAML.
  • Capacidad para codificar las cargas útiles proporcionadas mediante scripts de manipulación integrados.
  • Las cargas útiles codificadas se guardan en un archivo de base de datos para uso futuro.
  • Capacidad para exportar cargas útiles almacenadas en caché desde la base de datos a un archivo YAML, JSON, CSV o de texto.
  • Posibilidad de guardar todo el tráfico en archivos para su posterior análisis al pasar el indicador "–traffic".
  • Capacidad para probar y determinar el servidor web de fondo que aloja la aplicación web usando "-W".
  • Posibilidad de enviar solicitudes POST o GET.
  • Posibilidad de cargar  encabezados personalizados.
Más información y descarga de WhatWaf: https://github.com/Ekultek/WhatWaf

Fuente: Gurú de la Informática

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!