(http://ift.tt/2hkWf8o)
Raptor WAF es un simple firewall web hecho en C. Lo bueno de este Firewall es que detecta cuando alguien intenta realizar un XSS, SQL injection y Path traversals.
A continuación una demostración de su potencial:
Estas son unas de sus principales características:
Bloquea XSS, SQLi y path traversals
Utiliza un blacklist de IPs para bloquear usuarios. El mismo se encuentra en config/blacklist ip.txt
Se puede usar IPv6 e IPv4
Se pretende que en un futuro también pueda defendernos contra ataques DoS.
(http://ift.tt/2aPx2hK)
Instalación:git clone https://github.com/CoolerVoid/raptor_waf
cd raptor_waf; make; bin/raptor
Documentación completa: https://github.com/CoolerVoid/raptor_waf/blob/master/doc/raptor.pdf
Descarga: https://github.com/CoolerVoid/raptor_waf
Espero que les sea de utilidad.
ANTRAX
Tiene buena pinta, habrá que probarlo, para poder comparar con modsecurity.
Gracias @ANTRAX (https://underc0de.org/foro/index.php?action=profile;u=1), no lo conocía!
Un saludo.