# Определяем тип WAF с помощью WafW00f

### Что такое WafW00f <a href="#chto-takoe-wafw00f" id="chto-takoe-wafw00f"></a>

WAF (Web Application Firewall) — это система, которая устанавливается перед веб-сервером. Она помогает обнаружить и заблокировать различные виды атак на веб-приложения. Сюда входят различные SQL-инъекции, XSS и другие.

WafW00f (Web Application Firewall Detection Tool) — это инструмент для определения WAF с использованием фильтров веб-безопасности. Работает путем отправки специально сформированных HTTP-запросов на целевой сайт. Через анализ ответов, инструмент понимает, есть ли там WAF. Но и это не всё: WafW00f может также попытаться определить версию и производителя используемого фильтра.

### Используем WafW00f для определения WAF <a href="#ispolzuem-wafw00f-dlya-opredeleniya-waf" id="ispolzuem-wafw00f-dlya-opredeleniya-waf"></a>

1\. WafW00f предустановлен в Kali Linux. Если вы используете урезанную версию Kali Linux, вот команда:

```
sudo apt-get install
```

2\. Заходим в справку:

```
wafw00f -h
```

<figure><img src="https://telegra.ph/file/ec582e75b297a0ea35eb0.png" alt=""><figcaption></figcaption></figure>

3\. Вводим синтаксис для определения WAF:

```
wafw00f https://site.ru
```

<figure><img src="https://telegra.ph/file/e770489872c1750dedff2.png" alt=""><figcaption></figcaption></figure>

4\. На скрине выше видим, что сайт example.com работает за WAF (в данном случае используется Edgecast, dotDefender). Зная эту информацию, можно найти возможные способы обхода WAF.

5\. Можно использовать список сайтов в формате csv или json:

```
wafw00f -i /location/of/file.txt
```

6\. На следующем скриншоте мы видим результат.

<figure><img src="https://telegra.ph/file/ccb0c491b4a7d2f3ea339.png" alt=""><figcaption></figcaption></figure>

<br>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://notes.kraken-security.ru/kraken/krupicy-znanii/instrumenty/opredelyaem-tip-waf-s-pomoshyu-wafw00f.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.