2025-03-14 21:59:59 -06:00
|
|
|
# whatwaf
|
|
|
|
|
|
|
|
|
|
> Detecta y elude cortafuegos de aplicaciones web y sistemas de protección.
|
2025-12-16 10:20:31 -07:00
|
|
|
> Más información: <https://github.com/Ekultek/WhatWaf#basic-help-menu>.
|
2025-03-14 21:59:59 -06:00
|
|
|
|
|
|
|
|
- Detecta protección en una sola [u]RL, opcionalmente utiliza salida verbose:
|
|
|
|
|
|
2026-06-12 17:51:25 -06:00
|
|
|
`whatwaf {{[-u|--url]}} {{https://example.com}} --verbose`
|
2025-03-14 21:59:59 -06:00
|
|
|
|
|
|
|
|
- Detecta protección en un [l]ista de URLs en paralelo desde un archivo (una URL por línea):
|
|
|
|
|
|
2026-06-12 17:51:25 -06:00
|
|
|
`whatwaf {{[-t|--threads]}} {{número}} {{[-l|--list]}} {{ruta/al/archivo}}`
|
2025-03-14 21:59:59 -06:00
|
|
|
|
|
|
|
|
- Envía peticiones a través de un proxy y utiliza una lista de carga útil personalizada desde un archivo (una carga útil por línea):
|
|
|
|
|
|
2026-06-12 17:51:25 -06:00
|
|
|
`whatwaf --proxy {{http://127.0.0.1:8080}} --pl {{ruta/al/archivo}} {{[-u|--url]}} {{https://example.com}}`
|
2025-03-14 21:59:59 -06:00
|
|
|
|
|
|
|
|
- Envía peticiones a través de Tor (Tor debe estar instalado) utilizando cargas personalizadas (separadas por comas):
|
|
|
|
|
|
2026-06-12 17:51:25 -06:00
|
|
|
`whatwaf --tor {{[-p|--payloads]}} '{{carga1,carga2,...}}' {{[-u|--url]}} {{https://example.com}}`
|
2025-03-14 21:59:59 -06:00
|
|
|
|
|
|
|
|
- Utiliza un agente de usuario aleatorio, establece el estrangulamiento y el tiempo de espera, envía una solicitud [P]OST y fuerza una conexión HTTPS:
|
|
|
|
|
|
2026-06-12 17:51:25 -06:00
|
|
|
`whatwaf --ra --throttle {{segundos}} --timeout {{segundos}} {{[-P|--post]}} --force-ssl {{[-u|--url]}} {{http://example.com}}`
|
2025-03-14 21:59:59 -06:00
|
|
|
|
|
|
|
|
- Enumera todos los WAF que se pueden detectar:
|
|
|
|
|
|
|
|
|
|
`whatwaf --wafs`
|
|
|
|
|
|
|
|
|
|
- Lista todos los scripts de manipulación disponibles:
|
|
|
|
|
|
|
|
|
|
`whatwaf --tampers`
|
