|
|
|
|
|
#!/usr/bin/env python
|
|
|
|
|
|
'''
|
|
|
|
|
|
Copyright (C) 2020, WAFW00F Developers.
|
|
|
|
|
|
See the LICENSE file for copying permission.
|
|
|
|
|
|
'''
|
|
|
|
|
|
|
|
|
|
|
|
NAME = 'Sucuri CloudProxy (Sucuri Inc.)'
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
def is_waf(self):
|
|
|
|
|
|
# 定义用于检测是否存在特定 Web 应用防火墙(WAF)的方案列表。
|
|
|
|
|
|
schemes = [
|
|
|
|
|
|
# 检查响应头中的'X-Sucuri-ID'字段是否存在任意内容。
|
|
|
|
|
|
self.matchHeader(('X-Sucuri-ID', r'.+?')),
|
|
|
|
|
|
# 检查响应头中的'X-Sucuri-Cache'字段是否存在任意内容。
|
|
|
|
|
|
self.matchHeader(('X-Sucuri-Cache', r'.+?')),
|
|
|
|
|
|
# 检查响应头中的'Server'字段是否为'Sucuri'或'Sucuri-Cloudproxy'。
|
|
|
|
|
|
self.matchHeader(('Server', r'Sucuri(\-Cloudproxy)?')),
|
|
|
|
|
|
# 检查响应头中的'X-Sucuri-Block'字段是否存在任意内容,并且在攻击检测时生效。
|
|
|
|
|
|
self.matchHeader(('X-Sucuri-Block', r'.+?'), attack=True),
|
|
|
|
|
|
# 检查响应内容中是否包含'Access Denied.(最多六个任意字符)Sucuri Website Firewall'。
|
|
|
|
|
|
self.matchContent(r"Access Denied.{0,6}?Sucuri Website Firewall"),
|
|
|
|
|
|
# 检查响应内容中是否包含'<title>Sucuri WebSite Firewall.(最多六个任意字符)(CloudProxy)?.(最多六个任意字符)Access Denied'。
|
|
|
|
|
|
self.matchContent(r"<title>Sucuri WebSite Firewall.{0,6}?(CloudProxy)?.{0,6}?Access Denied"),
|
|
|
|
|
|
# 检查响应内容中是否包含'sucuri.net/privacy-policy'。
|
|
|
|
|
|
self.matchContent(r"sucuri\.net/privacy\-policy"),
|
|
|
|
|
|
# 检查响应内容中是否包含'cdn.sucuri.net/sucuri[_-]firewall[_-]block.css'。
|
|
|
|
|
|
self.matchContent(r"cdn\.sucuri\.net/sucuri[-_]firewall[-_]block\.css"),
|
|
|
|
|
|
# 检查响应内容中是否包含'cloudproxy@sucuri.net'。
|
|
|
|
|
|
self.matchContent(r'cloudproxy@sucuri\.net')
|
|
|
|
|
|
]
|
|
|
|
|
|
# 如果方案列表中的任何一个条件为真,则认为检测到了 WAF。
|
|
|
|
|
|
if any(i for i in schemes):
|
|
|
|
|
|
return True
|
|
|
|
|
|
else:
|
|
|
|
|
|
return False
|
