WAF и CDN могут фильтровать трафик, скрывать origin и снижать нагрузку. Но сам факт WAF не означает, что сайт полностью защищен.
ZeroTrace определяет WAF пассивно: по заголовкам, cookies, HTML, статусам 403, 406, 429 и типовым страницам блокировки.
Инструмент не пытается обходить защиту. Его задача - показать fingerprint и объяснить, как это влияет на отчет.