【文件属性】:
文件名称:awd-watchbird:适用于AWD的功能强大PHP WAF
文件大小:130KB
文件格式:ZIP
更新时间:2021-03-19 18:28:39
php waf ctf web-application-firewall awd
本项目禁止用于比赛。如果您需要一个比赛场景下的WAF,可以考虑 。 (但请注意规则是否允许第三方通防)
守望者
版本1.4
适用于AWD的功能强大PHP WAF
功能:
易于配置(单文件,无需加载外部js / css)
可以随时开启/关闭某项防御
基本防御:
数据库注入(SQL注入)
文件上传(上传)
文件包含(lfi)
标志关键字
PHP反序列化(反序列化)
命令执行(rce)
分布式拒绝服务攻击(ddos)
请求头,请求参数(GET / POST)关键字
特殊字符
深度防御:
响应检测/反向代理(默认将流量发送到本地服务器自检,可配置代理服务器IP和端口实现反代功能)
响应flag检测并返回虚假flag
基于LD_PRELOAD的指令执行保护
基于open_basedirPHP文件操作保护
网页控制台:
功能开关及配置
实时日志查看
日志流量重构,可广播流量至指定网段,支持提取标记自动
【文件预览】:
awd-watchbird-master
----.github()
--------ISSUE_TEMPLATE()
----LICENSE(34KB)
----README.md(3KB)
----watchbird.php(489KB)
----waf.c(2KB)