#!/usr/bin/env python
'''
Copyright (C) 2020, WAFW00F Developers.
See the LICENSE file for copying permission.
'''

NAME = 'WebKnight (AQTRONIX)'


def is_waf(self):
    # 定义三个检测模式。
    schema1 = [
        # 检查响应状态码是否为 999。
        self.matchStatus(999),
        # 检查响应原因是否为'No Hacking'。
        self.matchReason('No Hacking')
    ]
    schema2 = [
        # 检查响应状态码是否为 404。
        self.matchStatus(404),
        # 检查响应原因是否为'Hack Not Found'。
        self.matchReason('Hack Not Found')
    ]
    schema3 = [
        # 检查响应内容中是否包含'WebKnight Application Firewall Alert'。
        self.matchContent(r'WebKnight Application Firewall Alert'),
        # 检查响应内容中是否包含'What is webknight?'。
        self.matchContent(r'What is webknight?'),
        # 检查响应内容中是否包含'AQTRONIX WebKnight is an application firewall'。
        self.matchContent(r'AQTRONIX WebKnight is an application firewall'),
        # 检查响应内容中是否包含'WebKnight will take over and protect'。
        self.matchContent(r'WebKnight will take over and protect'),
        # 检查响应内容中是否包含'aqtronix.com/WebKnight'。
        self.matchContent(r'aqtronix\.com/WebKnight'),
        # 检查响应内容中是否包含'AQTRONIX.（最多十个任意字符）WebKnight'。
        self.matchContent(r'AQTRONIX.{0,10}?WebKnight')
    ]
    # 如果 schema1 中的所有条件都为真，则认为检测到了 WAF。
    if all(i for i in schema1):
        return True
    # 如果 schema2 中的所有条件都为真，则认为检测到了 WAF。
    if all(i for i in schema2):
        return True
    # 如果 schema3 中的任何一个条件为真，则认为检测到了 WAF。
    if any(i for i in schema3):
        return True
    return False