sqlmap自带的waf识别体验

发布时间:July 16, 2019 // 分类:工作日志,开发笔记,linux,python,windows // No Comments

今天晚上更新sqlmap的时候意外的发现多了一些内容

 create mode 100644 thirdparty/identywaf/LICENSE
 create mode 100644 thirdparty/identywaf/__init__.py
 create mode 100644 thirdparty/identywaf/data.json
 create mode 100755 thirdparty/identywaf/identYwaf.py
 delete mode 100644 waf/360.py
 delete mode 100644 waf/__init__.py
 delete mode 100644 waf/aesecure.py
 delete mode 100644 waf/airlock.py
 delete mode 100644 waf/anquanbao.py
 delete mode 100644 waf/approach.py
 delete mode 100644 waf/armor.py
 delete mode 100644 waf/asm.py

删除了以前的waf/xxxx.py的内容,多了一个identywaf/identYwaf.py和identywaf/data.json

可以看到一堆参数

Usage: python identYwaf.py [options] <host|url>

Options:
  --version           Show program's version number and exit
  -h, --help          Show this help message and exit
  --delay=DELAY       Delay (sec) between tests (default: 0)
  --timeout=TIMEOUT   Response timeout (sec) (default: 10)
  --proxy=PROXY       HTTP proxy address (e.g. "http://127.0.0.1:8080")
  --proxy-file=PRO..  Load (rotating) HTTP(s) proxy list from a file
  --random-agent      Use random HTTP User-Agent header value
  --code=CODE         Expected HTTP code in rejected responses
  --string=STRING     Expected string in rejected responses
  --post              Use POST body for sending payloads

标签:sqlmap, identywaf

添加新评论 »

分类
最新文章
最近回复
  • 没穿底裤: 最近发现的新版本可以装在LINUX了。但是API有点变化
  • 没穿底裤: 暂时好像没有看到这个功能.
  • 没穿底裤: 这个只是一个分析,并不是使用方法哟
  • 没穿底裤: 抱歉,很久没有打理了。会不会你使用的是12版本。目前还没有遇到过这种情况
  • bao song: http://0cx.cc/php_decode_shell.jspx 这个怎么用,代码提示...