记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华工具推荐:Raptor WAF,轻量级WEB应用防火墙
Raptor是一款采用C语言编写的WEB应用防火墙,使用DFA来阻止SQL注入、Xss目录遍历等攻击。编译&安装$ git clone https://github.com/CoolerVoid/raptor_waf$ cd raptor_waf; make; bin/raptor使用示例在80端口开启httpd服务并上传一些东西: $ bin/Raptor -h localhost -p 80 -r 8883 -w 4 -o loglog.txt复制存在漏洞的PHP代码到WEB目录:$ cp doc/test_dfa/test.php /var/www/html现在你可以在 http://localhost:8883/test.php 测试Xss攻击了
公告
关注公众号hackdig,学习最新黑客技术