從響應頭識別網站前置的 CDN 與 Web 應用防火牆(WAF)
• 輸入網址或裸主機名——預設按 http:// 起跳並跟隨重定向
• 檢測基於響應頭指紋:未命中不代表一定沒有 CDN / WAF
• 證據列表會列出觸發每次判定的具體響應頭
本工具抓取網站的 HTTP 響應頭,與已知的內容分發網路(CDN)和 Web 應用防火牆(WAF)指紋比對。各廠商會留下標誌性響應頭——Cloudflare 的 cf-ray、Akamai 的 server 標識、Imperva 的 incap cookie、Sucuri 的 x-sucuri-id——從而揭示回源前面架著哪一層邊緣設施。
它可用於確認 CDN 是否真正在為你的流量服務、在安全評估前檢查 WAF 是否生效、瞭解對手的基礎設施,以及排查源自邊緣而非源站的快取或攔截行為。
不是。檢測依賴可識別的響應頭,部分部署會剝離或自定義這些頭。未命中只說明沒有匹配到已知指紋,並不代表邊緣設施一定不存在。
每條命中的響應頭都會以「名稱: 值」形式列出——例如 Cloudflare 的 cf-ray 或 Imperva 的 x-iinfo——讓你清楚看到為何判定為某廠商。
會。許多 WAF 作為 CDN 邊緣的一部分提供(如 Cloudflare、Akamai),因此工具可能從重疊的響應頭中同時報告 CDN 與 WAF。