Hace poco tiempo solo era necesario tener un firewall y un IPS para tener cierto nivel de segura tu red, pero los tiempos fueron cambiando y al día de hoy hay que tener más dispositivos o servicios ( en el caso de tener un UTM ) para poder estar protegidos de las amenazas que andan dando vuelta por la red de las redes.
Que es un Waf ?
Es un firewall pero a nivel de aplicación web, el cual nos da una capa más de protección en el caso que estemos publicando a Internet aplicaciones web. Wikipedia lo define como:
Un firewall de aplicaciones web (WAF) es un firewall que supervisa seguridad web, filtra o bloquea el tráfico HTTP hacia y desde una aplicación Web. Puede filtrar el contenido de aplicaciones web, mientras un firewall de red protege tráfico entre los servidores. Un WAF protege páginas de web contra ataques como inyección SQL, XSS y falsificación de petición de sitios cruzados (CSRF) por el inspector del protocolo HTTP.
Ahora que ya sabemos que es podemos entender la utilidad que tiene esta tool, que es la identificación del “modelo” de waf que esta entre nuestra conexión y el servidor de destino; esto puede ser útil en varios casos, como por ejemplo una auditoria.
Acá les dejo el link a la tool, el uso es muy simple y la cantidad de waf soportados es bastante importante, no se olviden antes de probarla revisar que tengan los pre-requisitos.