phor3nsic/wafwoofparser
GitHub: phor3nsic/wafwoofparser
解析 wafw00f 的 JSON 输出,将扫描目标按是否存在 WAF 防护分为两组输出,方便安全测试中快速筛选目标。
Stars: 4 | Forks: 0
wafwoofparser
解析 wafw00f 的 JSON 输出文件,并按 WAF 状态列出目标
关于 •
安装 •
用法 •
许可证
## 关于
`wafwoofparser` 是一个小巧的 Python 辅助工具,用于读取由
[wafw00f](https://github.com/EnableSecurity/wafw00f) 生成的 JSON 输出,并将扫描的 URL
分为两组:受 WAF 保护的主机和未受 WAF 保护(未检测到防火墙,或仅检测到 `Generic` 防火墙)的主机。这在侦察工作流程中非常实用,方便您将测试重点放在未受 WAF 保护的目标上。
## 安装
```
git clone https://github.com/phor3nsic/wafwoofparser
cd wafwoofparser
```
唯一的要求是 Python 3(仅需标准库)。
## 用法
首先,运行 wafw00f 并将其输出保存为 JSON:
```
wafw00f -i urls.txt -o wafwoof.json
```
然后进行解析:
```
# 列出没有 WAF 的主机(防火墙为 "None" 或 "Generic")
python3 wafwoofparse.py -f wafwoof.json -ns
# 列出有 WAF 的主机
python3 wafwoofparse.py -f wafwoof.json -s
```
| 标志 | 描述 | 默认值 |
|------|-------------|---------|
| `-f`, `--file` | wafw00f JSON 输出文件 | stdin |
| `-ns`, `--nosafe` | 打印没有 WAF 或仅有 `Generic` WAF 的主机 | — |
| `-s`, `--safe` | 打印受 WAF 保护的主机 | — |
| `-h`, `--help` | 显示帮助 | — |
## 免责声明
仅供授权的安全测试和教育使用。您需对自己的使用方式负责。
## 许可证
[MIT](LICENSE) © [phor3nsic](https://github.com/phor3nsic)
标签:Python, WAF识别, 实时处理, 数据解析, 无后门, 逆向工具