This file contains ambiguous Unicode characters that may be confused with others in your current locale. If your use case is intentional and legitimate, you can safely ignore this warning. Use the Escape button to highlight these characters.
#!/usr/bin/env python
'''
Copyright (C) 2020, WAFW00F Developers.
See the LICENSE file for copying permission.
NAME = 'Astra (Czar Securities)'
def is_waf(self):
# 定义用于检测是否存在特定 Web 应用防火墙(WAF)的方案列表。
schemes = [
# 检查 Cookie 是否匹配特定的正则表达式,可能是特定 WAF 设置的 Cookie。
self.matchCookie(r'^cz_astra_csrf_cookie'),
# 检查响应内容中是否包含特定的 URL,可能与 WAF 的支持页面相关。
self.matchContent(r'astrawebsecurity.freshdesk.com'),
# 检查响应内容中是否包含特定的图像路径,可能与特定 WAF 相关。
self.matchContent(r'www.getastra.com/assets/images')
]
# 如果方案列表中的任何一个方案为真,则认为检测到了 WAF。
if any(i for i in schemes):
return True
else:
return False
