防火墙识别

• • 通过检查回包，可能识别端口是否经过防火墙过滤

• • 设备多种多样，结果存在一定的误差

• nmap有系列防火墙过滤检测功能

nmap -sA 192.168.0.1 -p22

以ACK方式发送，看对方回报的类型，按照上表去判断即可；

负载均衡识别

• • 广域网负载均衡

  • • 例如DNS轮询

• • HTTP-Loadbalancing

  • • Nginx

  • • Apache

lbd www.baidu.com  #扫描负载均衡

• lbd mail.163.com

WAF识别

• • WEB应用防火墙wafw00f -l  #waf检测工具，列出可检测的

wafw00f   http://www.microsoft.com  #扫描站点有无waf

nmap  www.microsoft.com  --script=http-waf-detect.nse
#使用nmap脚本去扫描