Raptor WAF: firewall de aplicaciones web basado en C

Raptor es un firewall de aplicaciones web de código abierto basado en C que utiliza Deterministic Finite Automata (DFA) para bloquear la inyección SQL, Cross Site Scripting (XSS) y Path Traversal. Le permite bloquear a algunos usuarios con la lista negra de IP (config / blacklist_ip.txt).

Pantalla Raptor WAF 1
Índice de contenidos

    Uso:

    $ git clone https://github.com/CoolerVoid/raptor_waf
    
    $ cd raptor_waf; make; bin/raptor
    
    Nota: No lo ejecute con "cd bin; ./raptor" use la ruta completa "bin / raptor".

    Recuerde: necesita lib pcre para compilar.

    Ejemplos:

    Algunos servidores HTTPd en el puerto 80 raptor redireccionan al puerto 8883:

    $ bin/Raptor -h localhost -p 80 -r 8883 -w 4 -o loglog.txt

    Copie el código PHP vulnerable en el directorio de su servidor web:

    $ cp doc/test_dfa/test.php /var/www/html

    Ahora puedes probar ataques xss en http: // localhost: 8883 / test.php

    Otra opción para hacer (ahora con expresiones regulares, consulte el archivo config / regex_rules.txt para editar las reglas):

    $ bin/Raptor -h 127.0.0.1 -p 80 -r 8883 -w 0 -o resultwaf -m pcre

    Pantalla 2 de Raptor WAF

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Subir