WAFNinja: Tool for WAF Bypassing
很多網站選擇使用 WAF 來強化網站安全,對於攻擊者而言,對於 WAF 的類型越了解越好,可以透過先前介紹過的工具 WAFW00F 進行探測,但 WAF 本身具備許多可控參數,每個人建立的 WAF 規則都不盡相同,這時候就可以靠 WAFNinja 這套工具來進行攻擊語法的測試.
很多網站選擇使用 WAF 來強化網站安全,對於攻擊者而言,對於 WAF 的類型越了解越好,可以透過先前介紹過的工具 WAFW00F 進行探測,但 WAF 本身具備許多可控參數,每個人建立的 WAF 規則都不盡相同,這時候就可以靠 WAFNinja 這套工具來進行攻擊語法的測試.