Подробно -==CoolerVoid/raptor_waf
Я рекомендую прочитать книгу по Raptor WAF и посмотреть видео разработчика.
Всем привет. Представляю вашему вниманию скрипт для защиты WAF. ( Web Application Firewall - защита сайта от хакерских атак).
Скрипт называется "Raptor WAF".
Если я все верно понял. Скрипт защищает от атак , а не обнаруживает WAF.
Скопируйте уязвимый код PHP в каталог веб-сервера
$ cp doc / test_dfa / test.php / var / www / html
Теперь вы можете протестировать xss-атаки по адресу http: // localhost: 8883 / test.php
Другой вариант для запуска (теперь с регулярным выражением, посмотрите файл config / regex_rules.txt для редактирования правил):
Книга по скрипту : CoolerVoid/raptor_waf
Видео по скрипту:
Я рекомендую прочитать книгу по Raptor WAF и посмотреть видео разработчика.
Всем привет. Представляю вашему вниманию скрипт для защиты WAF. ( Web Application Firewall - защита сайта от хакерских атак).
Скрипт называется "Raptor WAF".
Если я все верно понял. Скрипт защищает от атак , а не обнаруживает WAF.
Код:
git clone https://github.com/CoolerVoid/raptor_waf
cd raptor_waf
make или make bin/Raptor
Если у кого-то будут ошибки , то смотрите видео которое я оставил. В видео все подробно рассказано.Скопируйте уязвимый код PHP в каталог веб-сервера
$ cp doc / test_dfa / test.php / var / www / html
Теперь вы можете протестировать xss-атаки по адресу http: // localhost: 8883 / test.php
Другой вариант для запуска (теперь с регулярным выражением, посмотрите файл config / regex_rules.txt для редактирования правил):
Код:
Пример:
bin/Raptor -h localhost -p 80 -r 8883 -w 4 -o loglog.txt
bin / Raptor -h 127.0.0.1 -p 80 -r 8883 -w 0 -o resultwaf -m pcreКнига по скрипту : CoolerVoid/raptor_waf
Видео по скрипту:
