SafeLine 是一种自托管的 WAF(Web 应用程序防火墙),
可保护您的 Web 应用程序免受攻击和漏洞利用。
Web 应用程序防火墙通过筛选和监控 Web 应用程序与 Internet 之间的 HTTP 流量来帮助保护 Web 应用程序。它通常保护 Web 应用程序免受攻击,例如SQL injection
XSS
code injection
os command injection
CRLF injection
ldap injection
xpath injection
RCE
XXE
SSRF
path traversal
backdoor
bruteforce
http-flood
bot abused
等。
通过在 Web 应用程序前面部署 WAF,可以在 Web 应用程序和 Internet 之间放置一个盾牌。代理服务器使用中介保护客户端计算机的身份,而 WAF 是一种反向代理,通过让客户端在到达服务器之前通过 WAF 来保护服务器免受暴露。
WAF 通过过滤、监控和阻止任何流向 Web 应用程序的恶意 HTTP/S 流量来保护您的 Web 应用程序,并防止任何未经授权的数据离开应用程序。它通过遵守一组策略来实现这一点,这些策略有助于确定哪些流量是恶意的,哪些流量是安全的。正如代理服务器充当保护客户端身份的中介一样,WAF 以类似的方式运行,但充当反向代理中介,保护 Web 应用程序服务器免受潜在恶意客户端的侵害。
其核心功能包括:
Web 攻击防御
主动的 Bot 滥用防御
HTML & JS 代码加密
基于 IP 的速率限制
Web 访问控制列表
主要功能列表如下:
Block Web Attacks
它防御所有 Web 攻击,例如 、、 等。
SQL injection
XSS
code injection
os command injection
CRLF injection
XXE
SSRF
path traversal
Rate Limiting
通过限制超出定义限制的流量,保护您的 Web 应用程序免受 、 、 和其他类型的滥用。
DoS attacks
bruteforce attempts
traffic surges
Anti-Bot Challenge
保护您的网站免受 反机器人挑战 将允许 humen 用户,爬虫和机器人将被阻止。
bot attacks
Authentication Challenge
启用身份验证质询后,访客需要输入密码,否则将被阻止。
Dynamic Protection
开启动态保护后,每次访问时,Web 服务器中的 html 和 js 代码都会被动态加密。
体验地址:https://demo.waf.chaitin.com:9443/statistics/dashboard
项目地址:https://github.com/chaitin/SafeLine?tab=readme-ov-file
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...