CDN / WAF 指纹识别

从响应头识别网站前置的 CDN 与 Web 应用防火墙(WAF)

使用说明

输入网址或裸主机名——默认按 http:// 起跳并跟随重定向

检测基于响应头指纹:未命中不代表一定没有 CDN / WAF

证据列表会列出触发每次判定的具体响应头

CDN / WAF 指纹识别有什么用

本工具抓取网站的 HTTP 响应头,与已知的内容分发网络(CDN)和 Web 应用防火墙(WAF)指纹比对。各厂商会留下标志性响应头——Cloudflare 的 cf-ray、Akamai 的 server 标识、Imperva 的 incap cookie、Sucuri 的 x-sucuri-id——从而揭示回源前面架着哪一层边缘设施。

它可用于确认 CDN 是否真正在为你的流量服务、在安全评估前检查 WAF 是否生效、了解对手的基础设施,以及排查源自边缘而非源站的缓存或拦截行为。

常见问题

「未检测到」是否代表没有 CDN 或 WAF?

不是。检测依赖可识别的响应头,部分部署会剥离或自定义这些头。未命中只说明没有匹配到已知指纹,并不代表边缘设施一定不存在。

证据具体指什么?

每条命中的响应头都会以「名称: 值」形式列出——例如 Cloudflare 的 cf-ray 或 Imperva 的 x-iinfo——让你清楚看到为何判定为某厂商。

一个站点会同时使用 CDN 和 WAF 吗?

会。许多 WAF 作为 CDN 边缘的一部分提供(如 Cloudflare、Akamai),因此工具可能从重叠的响应头中同时报告 CDN 与 WAF。