Qu'est ce que Raptor WAF ?

Raptor est un firewall applicatif web écrit en C, qui utilise DFA pour bloquer les injections SQL, le Cross site scripting et le path traversal.
http://funguscodes.blogspot.com.br/

Ceci est une version "Preuve de concept".

Pour l'exécuter:

$ git clone https://github.com/CoolerVoid/raptor_waf
$ cd raptor_waf; make; bin/raptor
#Note:
Ne pas exécuter avec "cd bin; ./raptor" utilisez le chemin "bin/raptor".
A besoin de la librairie pcre pour compiler.

Exemple

Utiliser un serveur web Httpd en port 80
Rediriger vers le raptor sur le port 8883
$ bin/Raptor -h localhost -p 80 -r 8883 -w 4 -o loglog.txt
Copier le code PHP vulnérable vers votre répertoire de serveur web
$ cp doc/test_dfa/test.php /var/www/html
Maintenant vous pouvez tester les attaques XSS sur :
http://localhost:8883/test.php
D'autres options à l'exécution (maintenant avec regexpt, jeter un oeil au fichier config/regex_rules.txt pour modifier les règles):
$ bin/Raptor -h 127.0.0.1 -p 80 -r 8883 -w 0 -o resultwaf -m pcre

Téléchargement

Tags

CYBERSÉCURITÉ SITE WEB OUTIL D'ADMINISTRATION

Inscription à notre lettre d'information

Inscrivez-vous à notre lettre d'information pour vous tenir au courant de nos actualités et de nos dernières trouvailles.

SecuriteInfo.com est une entreprise française de cybersécurité. Nous proposons différentes solutions matérielles et prestations de services permettant de sécuriser les données des Systèmes d'Information d'entreprises ou de collectivités. Notre périmètre d'intervention couvre l'intégralité de votre système d'information : Sécurité périmétrique, réseaux, accès distants, VPN, solutions anti-spam et anti-malwares, différents audits réseaux et systèmes, vérification de la politique de sécurité, hébergement sécurisé ...