# Определяем тип WAF с помощью WafW00f

### Что такое WafW00f <a href="#chto-takoe-wafw00f" id="chto-takoe-wafw00f"></a>

WAF (Web Application Firewall) — это система, которая устанавливается перед веб-сервером. Она помогает обнаружить и заблокировать различные виды атак на веб-приложения. Сюда входят различные SQL-инъекции, XSS и другие.

WafW00f (Web Application Firewall Detection Tool) — это инструмент для определения WAF с использованием фильтров веб-безопасности. Работает путем отправки специально сформированных HTTP-запросов на целевой сайт. Через анализ ответов, инструмент понимает, есть ли там WAF. Но и это не всё: WafW00f может также попытаться определить версию и производителя используемого фильтра.

### Используем WafW00f для определения WAF <a href="#ispolzuem-wafw00f-dlya-opredeleniya-waf" id="ispolzuem-wafw00f-dlya-opredeleniya-waf"></a>

1\. WafW00f предустановлен в Kali Linux. Если вы используете урезанную версию Kali Linux, вот команда:

```
sudo apt-get install
```

2\. Заходим в справку:

```
wafw00f -h
```

<figure><img src="https://telegra.ph/file/ec582e75b297a0ea35eb0.png" alt=""><figcaption></figcaption></figure>

3\. Вводим синтаксис для определения WAF:

```
wafw00f https://site.ru
```

<figure><img src="https://telegra.ph/file/e770489872c1750dedff2.png" alt=""><figcaption></figcaption></figure>

4\. На скрине выше видим, что сайт example.com работает за WAF (в данном случае используется Edgecast, dotDefender). Зная эту информацию, можно найти возможные способы обхода WAF.

5\. Можно использовать список сайтов в формате csv или json:

```
wafw00f -i /location/of/file.txt
```

6\. На следующем скриншоте мы видим результат.

<figure><img src="https://telegra.ph/file/ccb0c491b4a7d2f3ea339.png" alt=""><figcaption></figcaption></figure>

<br>