Raptor — это файрвол для веб-приложений, написан на С с использованием DFA (deterministic finite automation) и нацелен на блокирование SQL-инъекций, cross site scripting и path traversal.
Начнем с небольшого примера использования/проверки.
- Поднимем HTTPd-сервер на 80-м порту и запустим raptor:$ bin/Raptor -h localhost -p 80 -r 8883 -w 4 -o loglog.txt
- Копируем уязвимый PHP-код в нашу веб-директорию на сервере:$ cp doc/test_dfa/test.php /var/www/html
- Начинаем тестировать различные атаки по адресу http://localhost:8883/test.php.
- ???
- Profit!
Прелесть этого Waf заключается в том, что он написан на С и его можно собрать, в принципе, на любую архитектуру (ARM, MIPS и так далее), — главное, чтобы были GCC и make. Текущая версия активно тестируется на ОС Linux.
Также хочется сказать, что есть поддержка черных списков для IP-адресов, поддержка IPv4 и IPv6, некоторые наработки по защите от DoS, работа с SSL/TLS.
Более подробно о проекте можно узнать в документации.
[ad name=»Responbl»]
Click to rate this post!
[Total: 4 Average: 3.8]
