从响应头识别网站前置的 CDN 与 Web 应用防火墙(WAF)
• 输入网址或裸主机名——默认按 http:// 起跳并跟随重定向
• 检测基于响应头指纹:未命中不代表一定没有 CDN / WAF
• 证据列表会列出触发每次判定的具体响应头
本工具抓取网站的 HTTP 响应头,与已知的内容分发网络(CDN)和 Web 应用防火墙(WAF)指纹比对。各厂商会留下标志性响应头——Cloudflare 的 cf-ray、Akamai 的 server 标识、Imperva 的 incap cookie、Sucuri 的 x-sucuri-id——从而揭示回源前面架着哪一层边缘设施。
它可用于确认 CDN 是否真正在为你的流量服务、在安全评估前检查 WAF 是否生效、了解对手的基础设施,以及排查源自边缘而非源站的缓存或拦截行为。
不是。检测依赖可识别的响应头,部分部署会剥离或自定义这些头。未命中只说明没有匹配到已知指纹,并不代表边缘设施一定不存在。
每条命中的响应头都会以「名称: 值」形式列出——例如 Cloudflare 的 cf-ray 或 Imperva 的 x-iinfo——让你清楚看到为何判定为某厂商。
会。许多 WAF 作为 CDN 边缘的一部分提供(如 Cloudflare、Akamai),因此工具可能从重叠的响应头中同时报告 CDN 与 WAF。