Ho scritto script per identificare i WAF sui siti Web e ne ho trovato uno che appare, MOLTO.
L'HTML appare sempre così:
<title>403 Forbidden</title>
</head><body>
<h1>Forbidden</h1>
<p>You don't have permission to access /<SOME-LINK> on this server.</p>
<hr>
La mia domanda è, qualcuno sa che protezione è? Ho letto da qualche parte che è ModSecurity
, ma non sono stato in grado di dimostrarlo (soprattutto perché non lo dice). Qualsiasi aiuto sarebbe molto apprezzato, grazie (anche se esiste una lista gigante di WAF noti e il loro codice HTML che non conosco, qualcuno potrebbe indicarmi la giusta direzione).