#!/usr/bin/env python ''' Copyright (C) 2020, WAFW00F Developers. See the LICENSE file for copying permission. ''' NAME = 'Bekchy (Faydata Technologies Inc.)' def is_waf(self): # 定义用于检测是否存在特定 Web 应用防火墙(WAF)的方案列表。 schemes = [ # 两个特征签名都可能包含在响应中,所以检查其中任何一个即可。 # 有时观察到在页面加载时会自动进行一个 XHR 请求来提交报告数据。在这些情况下,缺少 https 可能会导致误判为阴性。 self.matchContent(r'Bekchy.{0,10}?Access Denied'), self.matchContent(r'bekchy\.com/report') ] # 如果方案列表中的任何一个方案为真,则认为检测到了 WAF。 if any(i for i in schemes): return True else: return False