WafW00f

---

tags: scanning_networks spot_firewall scova_firewall nmap waf spot_waf Scanning

---

Questo strumento è utile nel capire se il bersaglio ha o meno un firewall che lo protegge, il comando da utilizzare è:

 
wafw00f https://www.sito.com
 
wafw00f -l <listaindirizzi.txt>
 

Oppure lo si può usare anche tramite nmap:

 
nmap -p 80,443 --script=http-waf-detect https://indirizzo.com
 
nmap -p 80,443 --script=http-waf-fingerprint https://indirizzo.com