国内waf指纹识别及检测总结

waf识别:

waf在请求中设置自己的cookie
Waf在恶意请求时回复响应代码
Waf在响应页面内容中可以查看

Waf手动检测:

360防火墙:

响应头包含X-Powered-By-360WZB

异常请求时返回493状态码

页面源码页面源码可以找到对 wzws-waf-cgi 引用

云锁:

响应头包含yunsuo_session 字段

阻止响应页面

云盾：

响应头包含yundun关键字

页面源代码有errors.aliyun.com引用

安全狗:

响应头包含 waf 2.0

Safedog 等字样

腾讯云：

阻止响应页面包含waf.tencent-cloud.com 引用

阻止响应代码 405 method not allow

安全宝：

恶意请求时返回405恶意代码

响应头包含X-Powered-by-Anquanbao

百度云加速：

响应头包含 Yunjiasu-ngnix

创宇：

恶意请求时 页面url 365cyd.com 365cyd.net

Python waf指纹编写：

编写思路：大部分waf可以在响应内容查看，可以使用socket套接字进行连接抓取header头部，正则匹配出
返回代码，url，等响应头，进行字典匹配。

常用waf指纹工具检测

使用nmap指纹检测

nmap --script==http-waf-fingerprint

nmap --script=http-waf-detect

Wafwoof

wafwoof http://www.baidu.com

Sqlmap

sqlmap -u “http://www.baidu.com” --identify-waf

identYwaf

地址：https://github.com/stamparm/identywaf

python identYwaf.py [options]

推荐这款 挺好用