WAFNinja 简介

下载方式

github下载地址：https://github.com/khalilbijjou/WAFNinja可用git clone https://github.com/khalilbijjou/WAFNinja

安装

[email protected]:~/WAFNinja# python wafninja.py -h

[email protected]:~/#pip install processbar （ 或者在终端输入：easy_install processbar）

查看帮助信息

使用示例

python wafninja.py fuzz -u "http://www.target.com/index.php?id=FUZZ"  -c "phpsessid=value" -t xss -o output.html

bypass（绕过WAF）: python wafninja.py bypass -u "http://www.target.com/index.php"  -p "Name=PAYLOAD&Submit=Submit"  -c "phpsessid=value" -t xss -o output.html 
insert-fuzz（用户自定义模糊测试载荷）: python wafninja.py insert-fuzz -i select -e select -t sql

其他参数：  {fuzz,bypass,insert-fuzz,insert-bypass,set-db}                            fuzz                检查WAF允许通过的符号和关键词。.    bypass              从数据库中发送载荷到目标。   insert-fuzz         添加一个模糊字符串。   insert-bypass       添加一个载荷到绕过列表。   set-db             设置另外一个数据库文件。对于别人分享的相同载荷数据库时，这个特别有用。
可选参数： -h, --help            显示帮助信息并且退出。 -v, --version         显示程序版本号并且推出。

0x01中的第一步时，当我们使用

[email protected]:~/WAFNinja# python wafninja.py fuzz -h

usage: wafninja.py fuzz [-h] -u URL [-p POST PARAMETER] [-c COOKIE] -t TYPE                           [-d DELAY] [-o OUTPUT FILE] 

可选参数：

-u URL             目标URL（例如："www.target.com/index.php?id=FUZZ")注意：用关键词FUZZ来指定模糊测试的位置。-p POST PARAMETER 通过post参数发送模糊测试载荷 -c COOKIE          HTTP Cookie 头部-t TYPE            载荷的类型 [sql|xss]-d DELAY           每个请求的等待时间,默认是0秒-o OUTPUT FILE    保存输出到html 文件-h, --help         显示帮助信息并且退出。

推荐阅读   

   学习更多技术，关注我：