WAF 测试工具 ( 就是 CC 攻击测试工具)

James · 2024年2月28日

最好用的 WAF 测试工具

指标	描述	统计方法
检出率	用来反应 WAF 检测能力的全面性，没有检出即为 ”漏报“。	攻击样本拦截数量
误报率	用来反应对正常流量的干扰，不靠谱的结果即为 ”误报“。	正常样本拦截数量
准确率	准确率是检出率和误报率的综合指标，避免漏报和误报顾此失彼。
检测耗时	用来反应 WAF 性能，耗时越大则性能越差。

git clone https://github.com/chaitin/blazehttp.git && cd blazehttp

bash build.sh && ./build/blazehttp -t http://127.0.0.1:8008

docker run -d -p 8080:80 --name hello_waf -d co0ontty/hello_waf:latest

丰仔 · 2024年2月28日

纯靠自觉使用是吧，好好好

coco · 2024年2月28日

学会了，准备通过光速F5对NodeLoc发起攻击

rm-rf/* · 2024年2月28日

~~这不是雷池搞出来的吗~~，雷池还搞了一个xray

就是那个xray。poc，渗透扫描的
chaitin/xray

James · 2024年2月28日

#4 rm-rf/* 对的，这也是雷池的。