XLabs WAF-Hook

WAF-Hook é um software pequeno desenvolvido para a detecção de sistemas de proteção, CDN (Content Delivery Network) e balanceadores para websites. Baseado em análises de requisições a websites, este aplicativo determina a proteção que determinado website analisado está a utilizar. Atualmente o aplicativo está em fase inicial de desenvolvimento, portanto, não detectando em sua totalidade uma grande quantidade de WAF´s. Este aplicativo é mantido pela XLabs Security, uma empresa de Segurança Web que irá manter a base e a aplicação atualizadas.

WAF-Hook is a small software developed for the detection of protection systems, CDN (Content Delivery Network) and balancers for websites. Based on analysis of requests to websites, this application determines the protection that a website analyzed is using. Currently the application is in the early stages of development, therefore, it does not fully detect a large amount of WAFs. This application is maintained by XLabs Security, a web security company that will keep the database and application up to date.

waf-hook-xlabs

App Mobile WAF-Hook inicialmente foi desenvolvido para Android em suas novas versões, desenvolvido para a detecção de Web Application Firewalls e outras plataformas de defesa para aplicações web

Um pouco sobre o funcionamento do app WAF-Hook

O WAF-Hook possui três formas de detecção de WAFs ou alguns Firewalls de Nova Geração (NGFW) que possuam filtros Web:

Detecção Passiva: O WAF-Hook utilizando as conexões do mobile, efetua um acesso normal ao website, analisando cabeçalhos da comunicação HTTP/HTTPS ele pode determinar através de assinaturas a presença de WAFs ou NGFWs protegendo aplicações web.

Detecção Ativa: O WAF-Hook utilizando as conexões do mobile, efetua acessos anormais, acessos estes característicos de ataques a aplicações web, tendo como objetivo não a exploração da aplicação web, e sim fazer com que o sistema de defesa da aplicação web demonstre suas telas de bloqueio ou então informações em cabeçalhos durante o bloqueio da requisição efetuada.

Detecção Hibrida: O WAF-Hook utiliza primeiro a verificação passiva e logo após efetua a verificação ativa

 

Para maiores informações e também a lista de WAF’s detectados até o momento, você pode encontrar em nosso GitHub:

https://github.com/xlabssecurity/WAF-Hook

Fale Conosco

Atendimento ao público
Central – 0800 591 2607
Seg. a Sex. das 9h00 às 18h00

Atendimento SOC | aos clientes

24horas por dia, 7 dias por semana,
365 dias por ano

contato@xlabs.com.br

Copyright © 2020 XLabs Security.    |    Todos os direitos reservados.

Suporte XLabs

Preencha o formulário e solicite suporte.