SafeLine 是一种自托管的 WAF(Web 应用程序防火墙),可保护您的 Web 应用程序免受攻击和漏洞利用。
Web 应用程序防火墙通过筛选和监控 Web 应用程序与 Internet 之间的 HTTP 流量来帮助保护 Web 应用程序。它通常保护 Web 应用程序免受攻击,例如SQL injectionXSScode injectionos command injectionCRLF injectionldap injectionxpath injectionRCEXXESSRFpath traversalbackdoorbruteforcehttp-floodbot abused 等。
通过在 Web 应用程序前面部署 WAF,可以在 Web 应用程序和 Internet 之间放置一个盾牌。代理服务器使用中介保护客户端计算机的身份,而 WAF 是一种反向代理,通过让客户端在到达服务器之前通过 WAF 来保护服务器免受暴露。
WAF 通过过滤、监控和阻止任何流向 Web 应用程序的恶意 HTTP/S 流量来保护您的 Web 应用程序,并防止任何未经授权的数据离开应用程序。它通过遵守一组策略来实现这一点,这些策略有助于确定哪些流量是恶意的,哪些流量是安全的。正如代理服务器充当保护客户端身份的中介一样,WAF 以类似的方式运行,但充当反向代理中介,保护 Web 应用程序服务器免受潜在恶意客户端的侵害。
其核心功能包括:
Web 攻击防御
主动的 Bot 滥用防御
HTML & JS 代码加密
基于 IP 的速率限制
Web 访问控制列表
主要功能列表如下:
Block Web Attacks它防御所有 Web 攻击,例如 、、 等。
SQL injectionXSScode injectionos command injectionCRLF injectionXXESSRFpath traversalRate Limiting通过限制超出定义限制的流量,保护您的 Web 应用程序免受 、 、 和其他类型的滥用。
DoS attacksbruteforce attemptstraffic surgesAnti-Bot Challenge保护您的网站免受 反机器人挑战 将允许 humen 用户,爬虫和机器人将被阻止。
bot attacksAuthentication Challenge启用身份验证质询后,访客需要输入密码,否则将被阻止。
Dynamic Protection开启动态保护后,每次访问时,Web 服务器中的 html 和 js 代码都会被动态加密。
体验地址:https://demo.waf.chaitin.com:9443/statistics/dashboard
项目地址:https://github.com/chaitin/SafeLine?tab=readme-ov-file
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...