正文

免费WAF工具推荐:雷池,轻松保护您的网站安全!

admin
admin V管理员 /0 评论 /157 阅读
0725
此篇文章发布距今已超过422天,您需要注意文章的内容或图片是否可用!
免责声明
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。

工具介绍:

一款足够简单、足够好用、足够强的免费 WAF。基于业界领先的语义引擎检测技术,作为反向代理接入,保护你的网站不受黑客攻击。核心检测能力由智能语义分析算法驱动,专为社区而生,不让黑客越雷池半步。

(排版:释然IT杂谈)
安装与使用:

1、一键安装

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

2、登录

浏览器打开后台管理页面 https://:ip:9443。根据界面提示,使用 支持 TOTP 的认证软件 扫描二维码,然后输入动态口令登录:


3、配置防护站点

雷池以反向代理方式接入,优先于网站服务器接收流量,对流量中的攻击行为进行检测和清洗,将清洗过后的流量转发给网站服务器。

(排版:释然IT杂谈)


4、测试效果

使用以下方式尝试模拟黑客攻击,看看雷池的防护效果如何

    • 浏览器访问 http://<IP或域名>:<端口>/?id=1%20AND%201=1

    • 浏览器访问 http://<IP或域名>:<端口>/?a=<script>alert(1)</script>

相关特性:

便捷性

采用容器化部署,一条命令即可完成安装,0 成本上手。安全配置开箱即用,无需人工维护,可实现安全躺平式管理。

安全性

首创业内领先的智能语义分析算法,精准检测、低误报、难绕过。语义分析算法无规则,面对未知特征的 0day 攻击不再手足无措。

高性能

无规则引擎,线性安全检测算法,平均请求检测延迟在 1 毫秒级别。并发能力强,单核轻松检测 2000+ TPS,只要硬件足够强,可支撑的流量规模无上限。

高可用

流量处理引擎基于 Nginx 开发,性能与稳定性均可得到保障。内置完善的健康检查机制,服务可用性高达 99.99%。

(排版:释然IT杂谈)

下载地址:

GitHub 地址:

   https://github.com/chaitin/safeline

在线 demo

   https://demo.waf-ce.chaitin.cn:9443/

CT Stack 地址:

   https://stack.chaitin.com/tool/detail?id=717


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下网-ZhouSa.com