Qué tal.

Se me hace rato que por medio del dispositivo móvil te permita visualizar el sitio y mediante el PC no, siempre y cuando modifiques el user-agent. Puede ser algún detalle en el desarrollo del sitio.

Ya identificaste si está detrás de un WAF? Te recomiendo una utilidad llamada WafW00f que ayuda a identificar si el sitio tiene alguna protección, te dejo el link: https://github.com/EnableSecurity/wafw00f

Saludos.

Buenas Kirum, gracias por la respuesta y respondiendo a tu pregunta, si tiré un wafwoof y el resultado fue bastante ambiguo, ahora no tengo el log delante, pero era como: el sitio esta detrás de algún tipo de seguridad. Ninguna especificación más.

Qué tal.

WafW00f interpreta que si hay algún tipo de seguridad pero no puede decirte al 100%.

En el entendido si tiene alguna protección puede "tirarte" la conexión o de plano mandar algún código http diferente.

Tampoco no te enfoques al 100% el tratar de evadirlo ya que los WAF principalmente su labor es detectar y bloquear ataques conocidos incluyendo técnicas para bypass ya sea URL- encoding o Double URL - Encoding.

También lo que podrías realizar:
Verificar si cuenta con el archivo "robots.txt" y ver si tiene directorios allowed o disallowed.
Verificar si el sitio cuenta con tecnologías tanto de servidor web como algún tipo de lenguaje, framework o sistema operativo(Apache, IIS, PHP, ASP,JSP, etc)
Realizar enumeración de directorios para identificar aquellos "escondidos" y posiblemente encontrar algún portal de administración.
En caso que tenga portal de administrador, identificar si es wordpress, joomla, cpanel, u algún CMS y probar credenciales por defecto o predecibles. Puedes realizar brute-force pero no es recomendable ya que pueden tener otra protección para ese caso.
Explorar el sitio para identificar si tiene caja de texto para inyectar código html, XSS o realizar inyección de código.
Si tiene la posibilidad de subir archivos al servidor, tratar de cargar alguna webshell para ejecutar comandos.