Mostrar Mensajes
Buenas Kirum, gracias por la respuesta y respondiendo a tu pregunta, si tiré un wafwoof y el resultado fue bastante ambiguo, ahora no tengo el log delante, pero era como: el sitio esta detrás de algún tipo de seguridad. Ninguna especificación más.
Qué tal.
WafW00f interpreta que si hay algún tipo de seguridad pero no puede decirte al 100%.
En el entendido si tiene alguna protección puede "tirarte" la conexión o de plano mandar algún código http diferente.
Tampoco no te enfoques al 100% el tratar de evadirlo ya que los WAF principalmente su labor es detectar y bloquear ataques conocidos incluyendo técnicas para bypass ya sea URL- encoding o Double URL - Encoding.
También lo que podrías realizar:
Verificar si cuenta con el archivo "robots.txt" y ver si tiene directorios allowed o disallowed.
Verificar si el sitio cuenta con tecnologías tanto de servidor web como algún tipo de lenguaje, framework o sistema operativo(Apache, IIS, PHP, ASP,JSP, etc)
Realizar enumeración de directorios para identificar aquellos "escondidos" y posiblemente encontrar algún portal de administración.
En caso que tenga portal de administrador, identificar si es wordpress, joomla, cpanel, u algún CMS y probar credenciales por defecto o predecibles. Puedes realizar brute-force pero no es recomendable ya que pueden tener otra protección para ese caso.
Explorar el sitio para identificar si tiene caja de texto para inyectar código html, XSS o realizar inyección de código.
Si tiene la posibilidad de subir archivos al servidor, tratar de cargar alguna webshell para ejecutar comandos.