• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Soft Raptor WAF - Защита WAF.

Подробно -==CoolerVoid/raptor_waf
Я рекомендую прочитать книгу по Raptor WAF и посмотреть видео разработчика.
Всем привет. Представляю вашему вниманию скрипт для защиты WAF. ( Web Application Firewall - защита сайта от хакерских атак).
Скрипт называется "Raptor WAF".

raptor2.png

Если я все верно понял. Скрипт защищает от атак , а не обнаруживает WAF.


Код:
 git clone https://github.com/CoolerVoid/raptor_waf
 cd raptor_waf
 make или make bin/Raptor
 Если у кого-то будут ошибки , то смотрите видео которое я оставил. В видео все подробно рассказано.

Скопируйте уязвимый код PHP в каталог веб-сервера

$ cp doc / test_dfa / test.php / var / www / html

Теперь вы можете протестировать xss-атаки по адресу http: // localhost: 8883 / test.php

Другой вариант для запуска (теперь с регулярным выражением, посмотрите файл config / regex_rules.txt для редактирования правил):

Код:
Пример:
bin/Raptor -h localhost -p 80 -r 8883 -w 4 -o loglog.txt

bin / Raptor -h 127.0.0.1 -p 80 -r 8883 -w 0 -o resultwaf -m pcre

Книга по скрипту : CoolerVoid/raptor_waf
Видео по скрипту:
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!