Tank · Code Alliance Developers
Termux Arsenalby Tank · Code Alliance
arsenal
Wafw00f — ilustração
Web

Wafw00f

Fingerprinter de Web Application Firewalls. Detecta Cloudflare, AWS WAF, Akamai, Imperva e dezenas de outros.

repositório oficial ↗

Antes de instalar

Atualize os repositórios e libere o armazenamento do Termux:

$ pkg update && pkg upgrade -y
$ termux-setup-storage

Instalação

$ pkg install python -y
$ pip install wafw00f

Exemplo de uso

$ wafw00f https://alvo.com

Passo a passo

  1. 1

    Garanta que o Python está instalado.

    $ pkg install python -y
  2. 2

    Instale.

    $ pip install wafw00f
  3. 3

    Identifique o WAF.

    $ wafw00f https://alvo.com

Prática segura · Wafw00f

→ guia do lab

Suba o alvo em Docker/VM antes de apontar Wafw00f. Nunca rode contra IP/domínio que não seja seu ou autorizado.

alvo sugerido · DVWA local (docker), Juice Shop, testphp.vulnweb.com ou PortSwigger Academy

Nunca aponte para alvo em produção. Se estiver no celular, use proot-distro + Debian para não sujar o Termux principal.

Relacionadas