为什么会有这种广告：在access log里面用UA打广告？

原本只是照例看一下WAF日志，结果发现一个非常诡异的UA：

对，它的UA就是这样，而不是像其他任何浏览器、bot至少会有浏览器标识的UA

WAF日志是这个样子

接着去看看nginx日志

除掉没有通过WAF质询的请求，它还是进来了56条请求……

这个点虽说很困，但是好奇心是上来了——决定看一下这种新奇广告的来源。

当然毫不费力能找到它的官网……是一个ASM（攻击面管理）服务商，名字当然就叫Expanse，在2020年底被Palo Alto公司收购。目前是在paloaltonetworks上，在它们家是叫Cortex Xpanse。鉴于这个事情，我大概对这个ASM商没什么好印象……

更多的没有继续挖掘，因为我大概用不上。第一时间发邮件过去叫他们不要再发请求在我log里面打广告了！！