読者です 読者をやめる 読者になる 読者になる

WAFW00F

OWASP EuropeでWAFを検知するツール(WAFW00F)とWAFの穴を見つけて迂回する(WAFFUN)の2つのツールが発表されたようで、とりあえずWAFW00Fを試してみました。
自分が管理しているさくらのレンタルサーバに向けて実行してみました。
WAFの設定はONなんだけど、No WAF detectedになっちゃうなぁ・・・。SiteGuardシグネチャはないので、WAFを判定できないのは仕方ないのですが、なんでだろう?

$ ./wafw00f.py http://xxx.xxxx.jp/

                                 ^     ^
        _   __  _   ____ _   __  _    _   ____
       ///7/ /.' \ / __////7/ /,' \ ,' \ / __/
      | V V // o // _/ | V V // 0 // 0 // _/
      |_n_,'/_n_//_/   |_n_,' \_,' \_,'/_/
                                <
                                 ...'

    WAFW00F - Web Application Firewall Detection Tool

    By Sandro Gauci && Wendel G. Henrique

Checking http://xxx.xxxx.jp/
Generic Detection results:
No WAF detected by the generic detection
Number of requests: 14
$

(参考)