Sólo texto | Texto con Imágenes

Underc0de

[In]Seguridad Informática => Seguridad web y en servidores => Mensaje iniciado por: ANTRAX en Enero 07, 2017, 07:02:21 PM

Título: Raptor WAF
Publicado por: ANTRAX en Enero 07, 2017, 07:02:21 PM
(http://ift.tt/2hkWf8o)

Raptor WAF es un simple firewall web hecho en C. Lo bueno de este Firewall es que detecta cuando alguien intenta realizar un XSS, SQL injection y Path traversals.

A continuación una demostración de su potencial:


Estas son unas de sus principales características:

Bloquea XSS, SQLi y path traversals
Utiliza un blacklist de IPs para bloquear usuarios. El mismo se encuentra en config/blacklist ip.txt
Se puede usar IPv6 e IPv4

Se pretende que en un futuro también pueda defendernos contra ataques DoS.

(http://ift.tt/2aPx2hK)


Instalación:

Código (bash) [Seleccionar]
git clone https://github.com/CoolerVoid/raptor_waf

Código (bash) [Seleccionar]
cd raptor_waf; make; bin/raptor

Documentación completa: https://github.com/CoolerVoid/raptor_waf/blob/master/doc/raptor.pdf
Descarga: https://github.com/CoolerVoid/raptor_waf

Espero que les sea de utilidad.
ANTRAX
Título: Re:Raptor WAF
Publicado por: blackdrake en Enero 17, 2017, 06:31:05 PM
Tiene buena pinta, habrá que probarlo, para poder comparar con modsecurity.

Gracias @ANTRAX (https://underc0de.org/foro/index.php?action=profile;u=1), no lo conocía!

Un saludo.
Sólo texto | Texto con Imágenes