Raptor是一款采用C语言编写的WEB应用防火墙,使用DFA来阻止SQL注入、Xss目录遍历等攻击。
编译&安装
$ git clone https://github.com/CoolerVoid/raptor_waf
$ cd raptor_waf; make; bin/raptor
使用示例
在80端口开启httpd服务并上传一些东西:
$ bin/Raptor -h localhost -p 80 -r 8883 -w 4 -o loglog.txt
复制存在漏洞的PHP代码到WEB目录:
$ cp doc/test_dfa/test.php /var/www/html
现在你可以在 http://localhost:8883/test.php测试Xss攻击了
*原文:GitHub ,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM )
