WAF Security Benchmark
WAFPASS Analisando parâmetros com todos os métodos de bypass das cargas úteis, visando soluções de segurança de benchmarking como o WAF.
Hoje, um grande número de proprietários de sites ao redor do globo usam "Web Application Firewalls" para melhorar sua segurança. No entanto, esses aplicativos de segurança sofrem de muitos déficits, como desempenho fraco, falta de atualizações, e assim por diante. Assim, eles são impedidos de trabalhar eficazmente contra ataques cotidianos que estão equipados com inovações tecnológicas de ponta. Esta vulnerabilidade pode causar vários problemas e até mesmo levar a falhas de segurança.
WAFPASS Analisando parâmetros com todos os métodos de bypass das cargas úteis, visando soluções de segurança de benchmarking como o WAF.
Hoje, um grande número de proprietários de sites ao redor do globo usam "Web Application Firewalls" para melhorar sua segurança. No entanto, esses aplicativos de segurança sofrem de muitos déficits, como desempenho fraco, falta de atualizações, e assim por diante. Assim, eles são impedidos de trabalhar eficazmente contra ataques cotidianos que estão equipados com inovações tecnológicas de ponta. Esta vulnerabilidade pode causar vários problemas e até mesmo levar a falhas de segurança.
O objetivo final da WAFPASS é apresentar uma solução para promover sistemas de segurança como o WAF, além de fornecer uma visão geral das soluções de segurança.
O WAFPASS suporta conexões HTTP, HTTPS, GET e POST e o uso de Cookies para acessar páginas restritas a usuários autenticados. Além disso, um proxy de interceptação pode ser configurado.
██╗ ██╗ █████╗ ███████╗██████╗ █████╗ ███████╗███████╗
█ █║ ██║██╔══██╗██╔════╝██╔══██╗██╔══██╗██╔════╝██╔══ ══╝
██║ █╗ ██║███████║█████╗ ██████╔╝███████║███████╗█ ██████╗
██║███╗██║██╔══██║██╔══╝ ██╔═══╝ ██╔══██║╚═══ ═██║╚════██║
╚███╔███╔╝██║ ██║██║ ██║ ██║ ██║███████║██ █████║
╚══╝╚══╝ ╚═╝ ╚═╝╚═╝ ╚═╝ ╚═╝ ╚═╝╚══════╝╚══════╝
WAFPASS - Copyright (c) 2017 Hamed Izadi (@hezd).
Requisitos:
Python versão 3.4.x é necessário para executar este programa.
Instalação:
Faça o download do WAFPASS clonando o repositório Git:
$ git clone https://github.com/wafpassproject/wafpass.git
Plataformas suportadas:
Linux
Mac OS X Uso do
Windows
Para obter uma lista de todas as opções e switches, use:
$ python3 wapfass .py -h
Você pode adicionar suas cargas úteis em /payloads/payloads.csv como este:
descrição do loadload @
Esta ferramenta é apenas para fins de testes e acadêmicos e só pode ser usada onde o consentimento rígido foi dado. Não use isso para fins ilegais!