# 聊天

其實掃描工具發展到最後可能都一樣，但他們的 payload 可能會不一樣。

# WAF 可不可以吃

全稱為 Web Application Firewall (網頁應用程式防火牆), 顧名思義用來保護網站的防火牆。工作在 OSI 第七層。

而 WAF 是反向代理 (我就不展開說，反正我知道那是啥) 的方式，這樣能保護伺服器端。

# waf00f

一個 WAF 的探測工具。可以探測 waf 的一些類型。

$ waf00f <ip>

原理也是用封包探測的方式，再去分析她的特偵。

# Reference

• Cloudflare