identYWAF är ett verktyg för att identifiera typen av Web Application Firewall (WAF) genom "blind inferens", vilket innebär att det analyserar svar från webbskyddssystemet efter att ha skickat icke-destruktiva förfrågningar. Verktyget stöder för närvarande över 60 olika WAF-produkter, inklusive aesecure, airlock och modsecurity, och dess kunskapsbas utökas kontinuerligt. Som en del av projektet samlas skärmdumpar av karaktäristiska svar från olika webbskyddssystem in manuellt för framtida referens. identYWAF kan installeras genom att klona ett Git-arkiv och fungerar med Python version 2.6.x och 2.7.x på alla plattformar. Användare kan konfigurera fördröjning mellan tester, timeout för svar och använda en HTTP-proxy.