La herramienta Wafw00f nos permite determinar si un sitio o aplicación web dispone, a modo de protección, un WAF o no.

El término WAF proviene de las siglas en inglés Web Applicaton Firewall.

Los WAF son dispositivos o aplicaciones especialmente diseñadas para brindar una capa extra de seguridad a los sitios o aplicaciones web con la misión de filtrar tráfico malicioso.
Este tipo de tráfico podrían ser Inyecciones SQL, Cross site scripting, XXE y otros tipos de ataques que actualmente se acontecen.

Wafw00f envía solicitudes HTTP al sitio web que se le indica y analizando las respuestas que este devuelve es capaz de determinar la presencia de un WAF. Es capaz de identificar algunos de los WAF más habituales y obtener el nombre, versión, y en algunos casos es capaz de obtener detalles adicionales sobre el tipo de reglas que se están aplicando.

Wafw00f no garantiza la detección de todos los sistemas de seguridad web. La efectividad de este depende de la configuración del WAF en cuestión.

Instalación Wafw00f

pip install wafw00f

Modo de uso

wafw00f https://www.ejemplo.com

Dejo por aquí el pasado artículo sobre la herramienta Whatweb.

«Whatweb es una herramienta de código abierto con la cual podemos identificar y enumerar información sobre la página web que le indiquemos.«

Enlace: Whatweb.