You can not select more than 25 topics
Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
|
|
|
|
|
#!/usr/bin/env python
|
|
|
|
|
|
'''
|
|
|
|
|
|
Copyright (C) 2020, WAFW00F Developers.
|
|
|
|
|
|
See the LICENSE file for copying permission.
|
|
|
|
|
|
'''
|
|
|
|
|
|
|
|
|
|
|
|
NAME = 'AWS Elastic Load Balancer (Amazon)'
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
def is_waf(self):
|
|
|
|
|
|
# 定义用于检测是否存在特定 Web 应用防火墙(WAF)的方案列表。
|
|
|
|
|
|
schemes = [
|
|
|
|
|
|
# 检查响应头中是否存在 'X-AMZ-ID' 字段且其值不为空。
|
|
|
|
|
|
self.matchHeader(('X-AMZ-ID', '.+?')),
|
|
|
|
|
|
# 检查响应头中是否存在 'X-AMZ-Request-ID' 字段且其值不为空。
|
|
|
|
|
|
self.matchHeader(('X-AMZ-Request-ID', '.+?')),
|
|
|
|
|
|
# 检查 Cookie 是否匹配特定正则表达式,可能是与特定 WAF 相关的 Cookie。
|
|
|
|
|
|
self.matchCookie(r'^aws.?alb='),
|
|
|
|
|
|
# 检查响应头中 'Server' 字段是否匹配特定正则表达式,可能是特定 WAF 的服务器标识,并设置了 attack=True 参数。
|
|
|
|
|
|
self.matchHeader(('Server', r'aws.?elb'), attack=True)
|
|
|
|
|
|
]
|
|
|
|
|
|
# 如果方案列表中的任何一个方案为真,则认为检测到了 WAF。
|
|
|
|
|
|
if any(i for i in schemes):
|
|
|
|
|
|
return True
|
|
|
|
|
|
else:
|
|
|
|
|
|
return False
|
