免責聲明：內容僅供學習參考，請合法利用知識，禁止進行違法犯罪活動！

內容參考于： 易錦網校會員專享課

上一個內容：67.WEB滲透測試-信息收集- WAF、框架組件識別（7）

右邊這些是waf的公司名稱，例如這個是思科

safedog安全狗

工具的使用：

打開命令行,輸入命令

wafw00f -l

我們可以看到剛剛看到的那些對應的名稱

那么我們怎么看目標有沒有裝waf呢，只需要輸入一條命令

wafw00f 目標ip地址

wafw00f 123.207.134.204

那么目標的ip地址是我們之前的信息收集的任務，過程參考信息收集的文章

53.WEB滲透測試-信息收集-端口、目錄掃描、源碼泄露（1）-CSDN博客

查詢結束后，會給出相應的提示

我們可以復制出去翻譯一下

這個就是請求不過去，加載不出來

wafw00f除了支持后面加ip查詢也支持域名

輸入命令行，測試百度

wafw00f http://www.baidu.com

同理復制出去看一下

翻譯結果

---

---