WAFW00F
OWASP EuropeでWAFを検知するツール(WAFW00F)とWAFの穴を見つけて迂回する(WAFFUN)の2つのツールが発表されたようで、とりあえずWAFW00Fを試してみました。
自分が管理しているさくらのレンタルサーバに向けて実行してみました。
WAFの設定はONなんだけど、No WAF detectedになっちゃうなぁ・・・。SiteGuardのシグネチャはないので、WAFを判定できないのは仕方ないのですが、なんでだろう?
$ ./wafw00f.py http://xxx.xxxx.jp/ ^ ^ _ __ _ ____ _ __ _ _ ____ ///7/ /.' \ / __////7/ /,' \ ,' \ / __/ | V V // o // _/ | V V // 0 // 0 // _/ |_n_,'/_n_//_/ |_n_,' \_,' \_,'/_/ < ...' WAFW00F - Web Application Firewall Detection Tool By Sandro Gauci && Wendel G. Henrique Checking http://xxx.xxxx.jp/ Generic Detection results: No WAF detected by the generic detection Number of requests: 14 $
(参考)