MiaCTFer/client-1/webinfo/wafw00f/plugins/newdefend.py

#!/usr/bin/env python
'''
Copyright (C) 2020, WAFW00F Developers.
See the LICENSE file for copying permission.
'''

NAME = 'Newdefend (NewDefend)'


def is_waf(self):
    # 定义用于检测是否存在特定 Web 应用防火墙（WAF）的方案列表。
    schemes = [
        # 检查响应头中的'Server'字段是否为'Newdefend'，此头可以在非攻击模式下获得，并且是最可靠的特征之一。
        self.matchHeader(('Server', 'Newdefend')),
        # 在被拦截的页面中比较可靠的特征。
        self.matchContent(r'www\.newdefend\.com/feedback'),
        self.matchContent(r'/nd\-block/')
    ]
    # 如果方案列表中的任何一个条件为真，则认为检测到了 WAF。
    if any(i for i in schemes):
        return True
    else:
        return False