Raptor WAF是一款用C语言编写的Web应用防火墙,使用DFA阻止SQL注入、XSS和路径遍历(Path Traversal)攻击。
DFA的全称是Deterministic Finite Automaton,中文意思:确定的有限状态自动机,也被称为Deterministic Finite State Machine。
Raptor WAF本质上就是使用KISS原则的一款用C语言编写的Web应用防火墙,使用select函数实现poll模型,虽然不及epoll或queue from *BSD好,但使用方便。
功能
WAF是Web Application Firewall的缩写,即WEB应用防火墙,如今广泛用于检测并防御常用的SQL注入和XSS攻击。
·阻止XSS、SQL注入攻击和路径遍历攻击
·将IP列入黑名单,阻止用户使用config/blacklist ip.txt
·支持IPv6和IPv4通信
今后的新功能包括
·DoS保护
·请求限制
·规则解释程序
·上传的恶意软件检测
·SSL/TLS支持
切记这是PoC工具的早期阶段,并未进行生产测试或准备就绪,这对大多数不需要强大复杂WAF的人来说算是一个伟大的项目—真正可靠、稳定、性能佳,并能阻止80%-90%的普通攻击。
raptor_waf-0.2.zip(访问E安全门户网站www.easyaq.com)
E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com