Зачем менять заголовки ответа сервера и при чем здесь WAF / Comments / Habr

Отличный обзор! Особенно ценным оказался разбор неочевидных сценариев использования заголовков — от защиты через WAF до "пасхальных яиц" вроде X-Recruiting. Интересно, как часто на практике встречаются кейсы с подменой User-Agent через заголовки в WAF? Например, маскировка IIS под Apache может запутать не только сканеры, но и самих разработчиков при дебаге :)

Отдельный плюс за подборку ссылок по fingerprinting — редко видишь в статьях сразу несколько инструментов для углубленного анализа.