Buenas Kirum, gracias por la respuesta y respondiendo a tu pregunta, si tiré un wafwoof y el resultado fue bastante ambiguo, ahora no tengo el log delante, pero era como: el sitio esta detrás de algún tipo de seguridad. Ninguna especificación más.

Hola a todos,

Aún estoy empezando con esto así que si creéis que la respuesta es muy obvia y quizá soy yo que soy gilipollas podéis decírmelo sin problema.


A ver, tengo un objetivo lo llamaremos:

ejemplo.net

Puedo acceder sin problemas al objetivo a través de la red normal SIEMPRE Y CUANDO utilice un dispositivo móvil.

Cuando intento acceder desde mi PC de sobremesa misteriosamente me arroja el 404. Modificando el user agent del GET con burpsuite y colocando un user agent de dispositivo movil (iphone pej) puedo acceder sin problemas al objetivo.

Por último, si tuneleo las peticiones de burpsuite a través de TOR me salta el 404 de forma permanente, no hay forma de acceder a la página.

El servidor donde esta alojada la página web trabaja con nginx.

El problema es que llevo un par de días buscando y no hay forma de poder acceder al objetivo de forma oculta. He intentado varios tips (algunos de este foro) para saltar un WAF pero nada (solicitud POST y solicitudes mal formadas). Si alguien tiene pistas sobre que puede estar pasando para poder seguir investigando y teniendo hilos de los que tirar me iría genial.

Muchas gracias por las respuestas,

Saludos.