Hoy vamos a hablar de una herramienta avanzada de detección de firewall WAF detrás de una aplicación web.

WhatWaf funciona detectando un firewall en una aplicación web e intentando detectar un bypass (o dos) para dicho firewall, en el destino especificado.

Entre sus características tenemos:

  • Posibilidad de ejecutarse en una sola URL con el indicador “-u/-url”.
  • Posibilidad de ejecutar una lista de URL con el indicador de lista “-l”.
  • Capacidad de detectar más de 60 firewalls diferentes.
  • Capacidad para probar más de 30 técnicas diferentes de manipulación.
  • Posibilidad de pasar sus propias cargas útiles desde un archivo, desde el terminal, o usar las cargas útiles predeterminadas.
  • Cargas útiles predeterminadas que deberían producir al menos un disparo WAF.
  • Capacidad para eludir los firewalls utilizando tanto las técnicas SQLi como las técnicas de secuencias de comandos entre sitios.
  • Capacidad de ejecutarse detrás de cualquier tipo de proxy que coincida con esta expresión regular: “(socks \ d +)? (Http (s)?)?: //”.
  • Capacidad para utilizar un agente de usuario aleatorio, agente de usuario personal o agente de usuario predeterminado personalizado.
  • Asignar automáticamente al protocolo HTTP la capacidad de forzar el protocolo a HTTPS.
  • Un codificador incorporado para que pueda codificar sus cargas útiles en los desvíos descubiertos.
  • Creación automática de ataques si se descubre un cortafuegos desconocido.
  • Posibilidad de enviar resultados a un archivo JSON, CSV o YAML.
  • Capacidad para codificar las cargas útiles proporcionadas mediante scripts de manipulación integrados.
  • Las cargas útiles codificadas se guardan en un archivo de base de datos para uso futuro.
  • Capacidad para exportar cargas útiles almacenadas en caché desde la base de datos a un archivo YAML, JSON, CSV o de texto.
  • Posibilidad de guardar todo el tráfico en archivos para su posterior análisis al pasar el indicador “–traffic”.
  • Capacidad para probar y determinar el servidor web de fondo que aloja la aplicación web usando “-W”.
  • Posibilidad de enviar solicitudes POST o GET.
  • Posibilidad de cargar  encabezados personalizados.

Podemos descargar directamente en su repositorio oficial https://github.com/Ekultek/WhatWaf

Whatwaf es compatible con Python2 y Python3 y su instalación es muy sencilla:

también lo podemos hacer en forma manual:

Dejar respuesta

Please enter your comment!
Please enter your name here