shikata ga nai

Private? There is no such things.

WAFW00Fをつかってみた

Hello there, ('ω')ノ

 

WAFW00Fは、ファイアウォールを検出できて。

使用されているファイアウォールのバージョンが攻撃者に知られると。

脆弱につながる可能性もあって。

 

 https://github.com/EnableSecurity/wafw00f

 

f:id:ThisIsOne:20201230144029p:plain

 

テスト対象となるWAFメーカーのリストは、下記のオプションで。

 wafw00f -h

 

f:id:ThisIsOne:20201230144631p:plain

 

いつものNmapのサイトで検出してみると、何もなくて。

 wafw00f http://scanme.nmap.org

 

f:id:ThisIsOne:20201230144743p:plain

 

他のサイトだと、どのWAFを使用しているかが表示されて。

 

f:id:ThisIsOne:20201230151342p:plain

 

Best regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain