whatwaf چیست؟چرا باید ابز ابزار whatwaf استفاده کنیم ؟ یکی از مراحلی که شما در تست نفوذ وب و حوزه وب هکینگ قطعا بهش بر میخورید این هستش که یک مانع امنیتی همیشه سد راهتون میشه و نمیزاره تست خودتون رو بدون دردسر انجام بدید یکی از اون موانع waF هستش که به معنی (Web Application Firewall) یا فایرول وب اپلیکیشن شناخته میشه.برای دور زدن این سیستم امنیتی روش ها مختلفی وجود داره اما اولین کار برای بایپس کردن این فایروال این هستش که ما باید اول اون رو شناسایی کنیم و بعدش با توجه متد امنیتی و طرز کار اون فایروال بتونیم اون رو دور بزنیم یا اصطلاحا بایپسش کنیم.
اینجاست که ابزار whatwaf کاربرد خودش رو نشون میده و به کمکمون میاد تا این موانع امنیتی رو برامون شناسایی بکنه.WhatWaf یک ابزار پیشرفته تشخیص فایروال هست که هدف اون ارائه ایده برای بایپس کردن WAF در نظر گرفته شده. WhatWaf با شناسایی یک فایروال در یک برنامه وب و تلاش برای شناسایی یک بای پس (یا دو) برای فایروال مذکور در هدف مشخص شده کار می کند.
منظور از WAF چیست؟
فایروال وب WAF یا web application firewall با نظارت بر ترافیک HTTP بین یک برنامه وب و اینترنت از برنامههای کاربردی وب محافظت می کند. WAF معمولا از برنامههای وب در برابر حملاتی مانند جعل بین سایتی، اسکریپت بین سایتی XSS، file inclusion و SQL injection و… محافظت میکند.