Invia una richiesta principale al sito web in cui sei disposto a scoprire se WAF è presente o meno, l'intestazione rivelerà che è un segreto.
Ecco un esempio:
{'Server': 'cloudflare-nginx', 'Vary': 'User-Agent', 'CF-RAY': '3c2dd8c6XXX47f370c8-SIN', 'Set-Cookie': '__cfduid=d6d107c6a6c85a29e4b0161c22251f4b61511542011; expires=Sat, 24-Nov-18 16:46:51 GMT; path=/; domain=.xxxxx.com; HttpOnly', 'Content-Encoding': 'gzip', 'Connection': 'keep-alive', 'Date': 'Fri, 24 Nov 2017 16:46:51 GMT', 'Content-Type': 'text/html; charset=UTF-8', 'X-Powered-By': 'PHP/5.6.31'
Guarda il server, dice che è cloudflare.
Una volta ho raccolto i nomi di firewall da Internet per il mio progetto, che credo possa essere utile.
link
Ecco come viene creata una richiesta head usando python in 3 linee di codice
>>> import requests
>>> r = requests.head("Your website")
>>> r.headers
Nota: il nome del firewall potrebbe presentarsi in altri posti come X-CDN piuttosto che server per alcuni siti web. Quindi prova tutte le parti dell'intestazione rispetto ai nomi dei firewall.