MiaCTFer/client-1/webinfo/wafw00f/plugins/shadowd.py

#!/usr/bin/env python
'''
Copyright (C) 2020, WAFW00F Developers.
See the LICENSE file for copying permission.
'''

NAME = 'Shadow Daemon (Zecure)'


def is_waf(self):
    # 定义用于检测是否存在特定 Web 应用防火墙（WAF）的方案列表。
    schemes = [
        # 检查响应内容中是否包含类似 <h1>xxx.forbidden</h1> 的内容，其中 xxx 是三位数字，h 后跟一位数字表示标题级别。
        self.matchContent(r"<h\d{1}>\d{3}.forbidden<.h\d{1}>"),
        # 检查响应内容中是否包含'request forbidden by administrative rules'。
        self.matchContent(r"request forbidden by administrative rules")
    ]
    # 如果方案列表中的所有条件都为真，则认为检测到了 WAF。
    if all(i for i in schemes):
        return True
    else:
        return False