CDN / WAF 指紋識別

從響應頭識別網站前置的 CDN 與 Web 應用防火牆(WAF)

使用說明

輸入網址或裸主機名——預設按 http:// 起跳並跟隨重定向

檢測基於響應頭指紋:未命中不代表一定沒有 CDN / WAF

證據列表會列出觸發每次判定的具體響應頭

CDN / WAF 指紋識別有什麼用

本工具抓取網站的 HTTP 響應頭,與已知的內容分發網路(CDN)和 Web 應用防火牆(WAF)指紋比對。各廠商會留下標誌性響應頭——Cloudflare 的 cf-ray、Akamai 的 server 標識、Imperva 的 incap cookie、Sucuri 的 x-sucuri-id——從而揭示回源前面架著哪一層邊緣設施。

它可用於確認 CDN 是否真正在為你的流量服務、在安全評估前檢查 WAF 是否生效、瞭解對手的基礎設施,以及排查源自邊緣而非源站的快取或攔截行為。

常見問題

「未檢測到」是否代表沒有 CDN 或 WAF?

不是。檢測依賴可識別的響應頭,部分部署會剝離或自定義這些頭。未命中只說明沒有匹配到已知指紋,並不代表邊緣設施一定不存在。

證據具體指什麼?

每條命中的響應頭都會以「名稱: 值」形式列出——例如 Cloudflare 的 cf-ray 或 Imperva 的 x-iinfo——讓你清楚看到為何判定為某廠商。

一個站點會同時使用 CDN 和 WAF 嗎?

會。許多 WAF 作為 CDN 邊緣的一部分提供(如 Cloudflare、Akamai),因此工具可能從重疊的響應頭中同時報告 CDN 與 WAF。