mirror of
https://github.com/tldr-pages/tldr.git
synced 2025-04-23 11:22:09 +02:00
32 lines
1.2 KiB
Markdown
32 lines
1.2 KiB
Markdown
# whatwaf
|
|
|
|
> 웹 애플리케이션 방화벽 및 보호 시스템 탐지 및 우회.
|
|
> 더 많은 정보: <https://github.com/Ekultek/WhatWaf>.
|
|
|
|
- 단일 [u]RL의 보호 시스템 탐지, 선택적으로 상세 출력 사용:
|
|
|
|
`whatwaf --url {{https://example.com}} --verbose`
|
|
|
|
- 파일에서 URL 목록을 병렬로 탐지 (한 줄에 하나의 URL):
|
|
|
|
`whatwaf --threads {{숫자}} --list {{경로/대상/파일}}`
|
|
|
|
- 프록시를 통해 요청을 보내고 파일에서 사용자 정의 페이로드 목록 사용 (한 줄에 하나의 페이로드):
|
|
|
|
`whatwaf --proxy {{http://127.0.0.1:8080}} --pl {{경로/대상/파일}} -u {{https://example.com}}`
|
|
|
|
- 토르를 통해 요청 전송 (토르가 설치되어야 함), 사용자 정의 [p]페이로드 사용 (쉼표로 구분):
|
|
|
|
`whatwaf --tor --payloads '{{페이로드1,페이로드2,...}}' -u {{https://example.com}}`
|
|
|
|
- 랜덤 사용자 에이전트 사용, 대역폭 조절 및 타임아웃 설정, [P]OST 요청 전송, HTTPS 연결 강제:
|
|
|
|
`whatwaf --ra --throttle {{초}} --timeout {{초}} --post --force-ssl -u {{http://example.com}}`
|
|
|
|
- 탐지 가능한 모든 WAF 나열:
|
|
|
|
`whatwaf --wafs`
|
|
|
|
- 사용 가능한 모든 변조 스크립트 나열:
|
|
|
|
`whatwaf --tampers`
|