domanda di rilevamento WAF / IDS

-1

Ho scritto script per identificare i WAF sui siti Web e ne ho trovato uno che appare, MOLTO.

L'HTML appare sempre così:

<title>403 Forbidden</title>
</head><body>
<h1>Forbidden</h1>
<p>You don't have permission to access /<SOME-LINK> on this server.</p>
<hr>

La mia domanda è, qualcuno sa che protezione è? Ho letto da qualche parte che è ModSecurity , ma non sono stato in grado di dimostrarlo (soprattutto perché non lo dice). Qualsiasi aiuto sarebbe molto apprezzato, grazie (anche se esiste una lista gigante di WAF noti e il loro codice HTML che non conosco, qualcuno potrebbe indicarmi la giusta direzione).

    
posta Gyzo 13.11.2017 - 21:22
fonte

2 risposte

1

Nessuna delle precedenti. È un messaggio Apache predefinito per la sicurezza delle pagine.

Fonte: link

    
risposta data 13.11.2017 - 21:35
fonte
0

Questo non è un WAF. Come altri hanno detto, sembra un messaggio Apache predefinito.

Ad ogni modo, per provare ad identificare un WAF puoi controllare uno script chiamato WafW00f . Questo è incluso in alcune pentecoste distribuzioni Linux come Kali Linux o Parrot Security, oppure puoi scaricarlo da Github sul link che ho già messo sopra.

    
risposta data 13.11.2017 - 21:44
fonte

Leggi altre domande sui tag