第python編寫WAF與Sqlmap結(jié)合實(shí)現(xiàn)指紋探測目錄編寫探測識別WAF腳本00x1：WAF的特征00x2：測試00x3：收集wafPyhacker之編寫SQLMAPWaf探測使用Python編寫探測WAF指紋腳本，再結(jié)合到Sqlmap中，這樣以后再探測網(wǎng)站時(shí)，如果識別到此WAF指紋，就會顯示出來。

編寫探測識別WAF腳本

00x1：WAF的特征

首先我們要了解WAF，尋找WAF的特征

比如安全狗，當(dāng)訪問不存在的頁面

尋找關(guān)鍵字：如safedog

00x2：測試

ok，分析完畢，我們來測試一下

沒毛病，我們再去找一個waf，加入進(jìn)去

以云鎖為例，還是首先分析

沒有發(fā)現(xiàn)特別明顯的特征

接著利用sql語句觸發(fā)Waf

/%20and%201=1

云鎖竟然沒用自己的產(chǎn)品...

那就以奇安信云防護(hù)為例，老規(guī)矩，查看源代碼尋找特征

這一塊可以當(dāng)做特征（eventIDeventID）

測試一下，莫得問題

00x3：收集waf

那我們還可以把特征，全部放入字典中，或者txt文本加載

這樣可以方便收集waf，這里以txt為例

Waf.txt內(nèi)容為：

safedog|safedog

eventID|qianxin

yunsuo_session|yunsuo

通過Python打開Waf.txt查看每個Waf的識別規(guī)則

waf=[]

defwaflist():

file=open('waf.txt')

forlineinfile:

str=line.strip().split("|")#去除換行等字符，以|分割

waf_data={}

iflen(str)==2:#判斷是否屬于waf格式

waf_data['waf']=str[0]

waf_data['name']=str[1]

waf.append(waf_data)

waflist()

printwaf

方便調(diào)用：

完善驗(yàn)證機(jī)制：

請求/and1=1.php，觸發(fā)waf

req=requests.get(url=u+'/and%201=1.php',headers=headers,verify=False,timeout=3)

批量驗(yàn)證網(wǎng)站是否存在WAF：

defmain():

waflist()

printu"\n加載waf完畢\n"

f=open('url.txt','r')

forurlinf:

url=url.strip()

if'http'notinurl:

u='http://'+url

wafreq(u)

到這我們腦子里就有個概念了，WAF指紋識別如何尋找的，如何粗略的編寫的，接下來就結(jié)合到Sqlmap中，讓它在檢測網(wǎng)站時(shí)存在此WAF指紋能夠識別到。

Pyhacker之編寫SQLMAPWaf探測

以前，sqlmap是專門有一個WAF的目錄，來進(jìn)行探測waf

命令：（已變成自動檢測）

sqlmap.py-u""--identify-waf--batch

到現(xiàn)在，sqlmap已經(jīng)進(jìn)行了修改，路徑也變了

C:\Python27\sqlmap\thirdparty\identywaf

我們只需要修改data.json里面的waf特征即可，如：safedog(607行)

Company：哪家公司產(chǎn)品

Name：waf名稱

regex：正則匹配

那我們來進(jìn)行修改，以剛才的奇安信為例：

"regex":"Server:eventID|493",

原理：

Sqlmap會自動執(zhí)行sql語句來觸發(fā)waf

我們只需要寫入特征

修改之前：

修改之后：

已經(jīng)可以探測到WAF了，這更方便于我們進(jìn)行下一步操作