Raptor WAF是一款用C語言編寫的Web應用防火墻,，使用DFA阻止SQL注入、XSS和路徑遍歷（Path Traversal）攻擊,。

DFA的全稱是Deterministic Finite Automaton,，中文意思：確定的有限狀態(tài)自動機，也被稱為Deterministic Finite State Machine,。

Raptor WAF本質(zhì)上就是使用KISS原則的一款用C語言編寫的Web應用防火墻,，使用select()函數(shù)實現(xiàn)poll模型,，雖然不及epoll()或queue() from *BSD好，但使用方便,。

功能

WAF是Web Application Firewall的縮寫,，即WEB應用防火墻，如今廣泛用于檢測并防御常用的SQL注入和XSS攻擊,。

·阻止XSS,、SQL注入攻擊和路徑遍歷攻擊

·將IP列入黑名單，阻止用戶使用config/blacklist ip.txt

·支持IPv6和IPv4通信

今后的新功能包括

·DoS保護

·請求限制

·規(guī)則解釋程序

·上傳的惡意軟件檢測

·SSL/TLS支持

切記這是PoC工具的早期階段,，并未進行生產(chǎn)測試或準備就緒,，這對大多數(shù)不需要強大復雜WAF的人來說算是一個偉大的項目—真正可靠、穩(wěn)定,、性能佳,，并能阻止80%-90%的普通攻擊。

下載地址：raptor_waf-0.2.zip (訪問E安全門戶網(wǎng)站www.easyaq.com)

E安全注：本文系E安全獨家編譯報道,，轉載請聯(lián)系授權,，并保留出處與鏈接，不得刪減內(nèi)容,。聯(lián)系方式：① 微信號zhu-geliang ②郵箱[email protected]