Ho fatto ricerche sui firewall delle applicazioni web. Ma ovviamente, trovare i firewall è la parte più difficile finora. C'è un modo semplice (come una lista o qualcosa di simile) per trovare un sito Web protetto da un firewall?
Sono abbastanza sicuro che ciò contraddirebbe il motivo per cui hanno un firewall, ma sarebbe comunque utile.
Sì, ci sono diversi modi per rilevare se un WAF è in esecuzione in un sito.
La maggior parte delle soluzioni disponibili si basa sull'attivazione di avvisi predefiniti sui WAF mediante l'invio di payload "dannosi" che sono noti per attivare determinati ripristini di connessione o pagine di errore su WAF specifici.
Dai un'occhiata ai progetti qui:
Personalmente raccomanderei di dare un'occhiata a come SQLmap rende anche le impronte digitali dei WAF:
Invia una richiesta principale al sito web in cui sei disposto a scoprire se WAF è presente o meno, l'intestazione rivelerà che è un segreto.
Ecco un esempio:
{'Server': 'cloudflare-nginx', 'Vary': 'User-Agent', 'CF-RAY': '3c2dd8c6XXX47f370c8-SIN', 'Set-Cookie': '__cfduid=d6d107c6a6c85a29e4b0161c22251f4b61511542011; expires=Sat, 24-Nov-18 16:46:51 GMT; path=/; domain=.xxxxx.com; HttpOnly', 'Content-Encoding': 'gzip', 'Connection': 'keep-alive', 'Date': 'Fri, 24 Nov 2017 16:46:51 GMT', 'Content-Type': 'text/html; charset=UTF-8', 'X-Powered-By': 'PHP/5.6.31'
Guarda il server, dice che è cloudflare.
Una volta ho raccolto i nomi di firewall da Internet per il mio progetto, che credo possa essere utile.
Ecco come viene creata una richiesta head usando python in 3 linee di codice
>>> import requests
>>> r = requests.head("Your website")
>>> r.headers
Nota: il nome del firewall potrebbe presentarsi in altri posti come X-CDN piuttosto che server per alcuni siti web. Quindi prova tutte le parti dell'intestazione rispetto ai nomi dei firewall.
Leggi altre domande sui tag web-application firewalls