កម្មវិធី WAFW00F អនុញ្ញាតឲ្យធ្វើការកំណត់អត្តសញ្ញាណ និងធ្វើ Fingerprint នូវរាល់ផលិតផល Web Application Firewall (WAF) ដែលការពារវេបសាយ ។
តើវាធ្វើការដូចម្តេច?
– វាធ្វើការបញ្ជូននូវ HTTP request ធម្មតា ហើយធ្វើការវិភាគទៅលើការឆ្លើយតប (response) ដែលវាអាចកំណត់បាននូវប្រភេទនៃ WAF solutions
– បើសិនជាមិនបានទទួលជោគជ័យនោះទេ វាធ្វើការបញ្ជុណនូវ HTTP requests (អាចជា malicious package) ហើយប្រើប្រាស់នូវ algorithm ដើម្បីធ្វើការកំណត់នូវប្រភេទ WAF
– ហើយបើសិនជាមិនទទួលបានជោគជ័យទៀតនោះ វាធ្វើការវិភាគទៅលើលទ្ធផលឆ្លើយការពីលើកមុន បូកផ្សំជាមួយនឹង algorithm ផ្សេងទៀតដើម្បីធ្វើការទាយ បើសិនជា WAF ឬ security solution កំពុងតែឆ្លើយតបទៅនឹងការវាយប្រហារ ។
សម្រាប់ព័ត៌មានបន្ថែមទៀត សូមចូលទៅកាន់វេបសាយផ្ទាល់តែម្តង github.com/sandrogauci/wafw00f.
តើវាធ្វើការស្វែងរកអ្វី?
វាធ្វើការស្វែងរកនូវប្រភេទនៃ WAF ដោយប្រើប្រាស់នូវ -1 option ។ ក្នុងពេលនេះ វាមាននូវលទ្ធផលដូចខាងក្រោម៖
របៀបប្រើប្រាស់
ដើម្បីជាជំនួន សូមប្រើប្រាស់នូវ option –help ។ អ្នកអាចធ្វើការប្រើប្រាស់ជាសាមញ្ញដោយដាក់បញ្ចូលនូវ URL ដែលមានដូចខាងក្រោមជាឧទាហរណ៍៖
របៀបតំឡើងកម្មវិធី
ខាងក្រោមនេះគឺជាពាក្យបញ្ជា ក្នុងការតំឡើងកម្មវិធីតូចមួយនេះ
ប្រភព: GitHub / ប្រែសម្រួលដោយ: SecuDemy.com
