# whatwaf

> 웹 애플리케이션 방화벽 및 보호 시스템 탐지 및 우회.
> 더 많은 정보: <https://github.com/Ekultek/WhatWaf>.

- 단일 [u]RL의 보호 시스템 탐지, 선택적으로 상세 출력 사용:

`whatwaf --url {{https://example.com}} --verbose`

- 파일에서 URL 목록을 병렬로 탐지 (한 줄에 하나의 URL):

`whatwaf --threads {{숫자}} --list {{경로/대상/파일}}`

- 프록시를 통해 요청을 보내고 파일에서 사용자 정의 페이로드 목록 사용 (한 줄에 하나의 페이로드):

`whatwaf --proxy {{http://127.0.0.1:8080}} --pl {{경로/대상/파일}} -u {{https://example.com}}`

- 토르를 통해 요청 전송 (토르가 설치되어야 함), 사용자 정의 [p]페이로드 사용 (쉼표로 구분):

`whatwaf --tor --payloads '{{페이로드1,페이로드2,...}}' -u {{https://example.com}}`

- 랜덤 사용자 에이전트 사용, 대역폭 조절 및 타임아웃 설정, [P]OST 요청 전송, HTTPS 연결 강제:

`whatwaf --ra --throttle {{초}} --timeout {{초}} --post --force-ssl -u {{http://example.com}}`

- 탐지 가능한 모든 WAF 나열:

`whatwaf --wafs`

- 사용 가능한 모든 변조 스크립트 나열:

`whatwaf --tampers`