Raptor es un firewall de aplicaciones web de código abierto basado en C que utiliza Deterministic Finite Automata (DFA) para bloquear la inyección SQL, Cross Site Scripting (XSS) y Path Traversal. Le permite bloquear a algunos usuarios con la lista negra de IP (config / blacklist_ip.txt).
Uso:
$ git clone https://github.com/CoolerVoid/raptor_waf
$ cd raptor_waf; make; bin/raptorNota: No lo ejecute con "cd bin; ./raptor" use la ruta completa "bin / raptor".
Recuerde: necesita lib pcre para compilar.
Ejemplos:
Algunos servidores HTTPd en el puerto 80 raptor redireccionan al puerto 8883:
$ bin/Raptor -h localhost -p 80 -r 8883 -w 4 -o loglog.txt
Copie el código PHP vulnerable en el directorio de su servidor web:
$ cp doc/test_dfa/test.php /var/www/html
Ahora puedes probar ataques xss en http: // localhost: 8883 / test.php
Otra opción para hacer (ahora con expresiones regulares, consulte el archivo config / regex_rules.txt para editar las reglas):
$ bin/Raptor -h 127.0.0.1 -p 80 -r 8883 -w 0 -o resultwaf -m pcre
La entrada Raptor WAF: firewall de aplicaciones web basado en C se publicó primero en Recuperar Correo.
Puzzle Bobble
Karate Blazers
Puzzle De Bloques
Magical Cat Adventure