#!/usr/bin/env python ''' Copyright (C) 2020, WAFW00F Developers. See the LICENSE file for copying permission. ''' NAME = 'Huawei Cloud Firewall (Huawei)' def is_waf(self): # 定义用于检测是否存在特定 Web 应用防火墙(WAF)的方案列表。 schemes = [ # 检查是否存在以'HWWAFSESID='开头的 Cookie。 self.matchCookie(r'^HWWAFSESID='), # 检查响应头中的'Server'字段是否为'HuaweiCloudWAF'。 self.matchHeader(('Server', r'HuaweiCloudWAF')), # 检查响应内容中是否包含'hwclouds.com'。 self.matchContent(r'hwclouds\.com'), # 检查响应内容中是否包含'hws_security@'。 self.matchContent(r'hws_security@') ] # 如果方案列表中的任何一个条件为真,则认为检测到了 WAF。 if any(i for i in schemes): return True else: return False