好用的 WAF 工具（SafeLine）

最新推荐文章于 2024-10-10 16:02:35 发布

凉了的凉茶

最新推荐文章于 2024-10-10 16:02:35 发布

阅读量788

点赞数

文章标签： linux 服务器 centos

本文链接：https://blog.csdn.net/weixin_62726289/article/details/133580610

版权

好用的 WAF 工具（SafeLine）

SafeLine
安装
访问

Web应用防火墙（WAF）是一种工作在应用层的防火墙，主要对Web请求/响应进行防护
WAF可以帮助保护Web应用程序免受各种常见攻击，比如SQL注入，跨站脚本漏洞（XSS）等
WAF也能够监测并过滤掉某些可能让应用遭受 DOS（拒绝服务）攻击的流量

SafeLine

今天介绍一款强大的免费的 WAF —— SafeLine
SafeLine 的流量处理引擎是基于 Nginx 开发的，具有良好的稳定性

安装

使用命令行安装

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

docker 安装看参考：在 CentOs7 中安装宝塔面板和 Docker（包括MySQL，Redis）
根据提示输入 y 确认，等待安装
在这里插入图片描述

访问

开启防火墙 9443 端口

# 开放5672端口
firewall-cmd --zone=public --add-port=9443/tcp --permanent   
# 配置立即生效
firewall-cmd --reload

地址：

https://<服务器的 ip 地址>:9443/

在这里插入图片描述

绑定完成后即可进入

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

凉了的凉茶

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

WAF防火墙工具源码-SafeLine

06-10

一个简单、轻量级、安全且广受好评的 Web 防火墙工具WAF。基于Nginx开发，并连接成反向代理。保护您的web应用免受常见攻击和利用。

开源WAF--Safeline(雷池)测试手册

m0_60981735的博客

10-21

3323

雷池开源Waf可以抵御市面上大多数的Web攻击，本文从安装搭建使用做了详细的介绍

参与评论您还未登录，请先登录后发表或查看评论

10、Safeline大屏展示

weixin_33669839的博客

09-18

181

1、备注：作者部署的为雷池社区版本，大屏使用的是飞致云的开源dataease，部分数据源来自雷池的API，还有部分数据源来自雷池的PG数据库，详情请参考本专栏第八和第九章节。

CentOS7雷池WAF基于Docker搭建部署

QuJJan的博客

01-17

2028

WAF 是 Web Application Firewall 的缩写，也被称为 Web 应用防火墙。区别于传统防火墙，WAF 工作在应用层，对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果，使其免于受到黑客的攻击长亭科技耗时近 10 年倾情打造的 WAF采用容器化部署，一条命令即可完成安装，0 成本上手安全配置开箱即用，无需人工维护，可实现安全躺平式管理。

WAF的新选择，雷池 SafeLine-安装&动态防护使用指南

空鵼

07-03

702

什么是 WAF WAF 是 Web Application Firewall 的缩写，也被称为 Web 应用防火墙。

部署雷池waf防护自己的网站

2301_78636095的博客

03-10

2107

什么是雷池雷池（SafeLine）是长亭科技耗时近 10 年倾情打造的 WAF，核心检测能力由智能语义分析算法驱动。Slogan: 不让黑客越雷池一步。官网链接:https://waf-ce.chaitin.cn/WAF 是 Web Application Firewall 的缩写，也被称为 Web 应用防火墙。区别于传统防火墙，WAF 工作在应用层，对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果，使其免于受到黑客的攻击。

Linux系统之玩转SafeLine防火墙应用

jks212454的博客

07-03

1243

Linux系统之玩转SafeLine防火墙应用

waf识别指纹工具

10-08

WAFW00F识别和指纹Web应用防火墙（WAF）产品。其工作原理是首先通过发送一个正常http请求，然后观察其返回有没有一些特征字符，若没有在通过发送一个恶意的请求触发waf拦截来获取其返回的特征来判断所使用的waf。

waf-master上层工具

08-16

配合gstreamer-imx安装，gstreamerm -imx是一套gstreamer 1.0 imx6视频插件，主要由Carlos Giani a.k开发。dv_(伟大的工作!)一旦稳定，这些插件“希望”将取代飞思卡尔BSP gstreamer 0.10插件，这些插件显示了...

identYwaf：盲WAF识别工具

02-06

identYwaf是一种识别工具，可以基于盲目推断来识别Web保护类型（即WAF）。通过检查一组预定义的攻击性（非破坏性）有效负载引起的响应来进行盲目推断，其中，这些有效负载仅用于触发介于两者之间的Web保护系统...

网络安全工具WAF识别工具

最新发布

10-11

WAFW00F是一个Web应用防火墙（WAF）指纹识别的工具。简介 wafw00f是一款基于python识别网站WAF的工具。目前项目仍在维护，毕竟防火墙特征会更新，所以这点很重要了。原理发送正常的http请求并分析响应；这样来...

一款开源且简单好用的WAF应用，网站安全感直线上升

m0_63660506的博客

07-26

845

本文介绍了一款开源且简单好用的WAF应用，保障您的网站安全！该WAF基于业界领先的语义引擎检测技术，作为反向代理接入。核心检测能力由智能语义分析算法驱动，专为社区而生。

SafeLine - 雷池 - 不让黑客越过半步

空鵼

10-10

575

SafeLine，中文名 "雷池"，是一款简单好用, 效果突出的 **`Web 应用防火墙(WAF)`**，可以保护 Web 服务不受黑客攻击。

linux 服务器搭建web网站防御秘籍之雷池WAF包含入门介绍-安装-使用-升级更新

weixin_38912950的博客

09-02

3421

我们在安装了Linux服务器并使用了宝塔面板后发现，宝塔的WAF需要升级版本才能使用。尽管市面上有很多免费的开源WAF解决方案，但我们对它们的学习成本感到有些高，而且对于我们这个刚开始建站的小型项目来说，也不想花费一千多块钱来购买商业WAF每年的许可费。因此，我在网上进行了一番搜索，希望能找到一款简单上手的开源WAF。最终，我发现了长亭公司开发的雷池WAF，它非常适合我们使用。

详解雷池WAF支撑超大流量的秘密（1）：雷池对 Nginx 的使用

m0_63660506的博客

07-31

1570

Web 应用防火墙（Web Application Firewall，简称WAF）是针对 HTTP/HTTPS 流量进行安全防护的一种产品，简单来说，它可以对 HTTP/HTTPS 流量进行恶意特征识别、阻断攻击流量，并将过滤后的安全流量放行给上游业务服务器。WAF 通常支持多种部署模式，而在这些部署模式中，反向代理模式一直是一种比较受欢迎的模式，其部署方式如下：可以看到，在反向代理模式下，WAF 接收来自 Internet 上的 HTTP 请求，在完成流量检测之后再将请求转发给上游的业务服务器。

openssl 版本区别_冰蝎的前世今生：3.0新版本下的一些防护思考

weixin_39641103的博客

11-27

973

冰蝎（Behinder）是国内黑客圈较火的一款Webshell管理工具。在今年HW开始前，冰蝎突然进行了3.0版本的发布，新版本修改了不少旧版本的流量特征，导致大量WAF、HIDS、Webshell检测工具失效。本文将详细揭秘冰蝎的前世今生，以及对于冰蝎相关攻击的检测思路和3.0新版本下的防护思考。冰蝎的前世在冰蝎这个工具出现以前，中国菜刀一直是国内的白帽子、黑帽子、各种帽子常用的Webshell...

NSS Labs WAF测试方法v6.2解析

NSS Labs的WAF测试方法论6.2是一个全面的评估工具，它帮助用户了解不同WAF产品的优劣，从而做出最佳的安全决策。通过深入理解这些测试指标和方法，企业可以更好地保护其Web应用程序免受不断演变的网络安全威胁。