Raptor WAF—C语言编写的Web应用防火墙


Raptor WAF是一款用C语言编写的Web应用防火墙,使用DFA阻止SQL注入、XSS和路径遍历(Path Traversal)攻击。

DFA的全称是Deterministic Finite Automaton,中文意思:确定的有限状态自动机,也被称为Deterministic Finite State Machine。

Raptor WAF本质上就是使用KISS原则的一款用C语言编写的Web应用防火墙,使用select()函数实现poll模型,虽然不及epoll()或queue() from *BSD好,但使用方便。

功能

WAF是Web Application Firewall的缩写,即WEB应用防火墙,如今广泛用于检测并防御常用的SQL注入和XSS攻击。

·阻止XSS、SQL注入攻击和路径遍历攻击

·将IP列入黑名单,阻止用户使用config/blacklist ip.txt

·支持IPv6和IPv4通信

今后的新功能包括

·DoS保护

·请求限制

·规则解释程序

·上传的恶意软件检测

·SSL/TLS支持

切记这是PoC工具的早期阶段,并未进行生产测试或准备就绪,这对大多数不需要强大复杂WAF的人来说算是一个伟大的项目—真正可靠、稳定、性能佳,并能阻止80%-90%的普通攻击。

下载地址:raptor_waf-0.2.zip

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com

@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。