A-A+

几款WAF开源产品小记

2018年04月07日 11:55 学习笔记 暂无评论 阅读 159 views 次

【注意:此文章为博主原创文章!转载需注意,请带原文链接,至少也要是txt格式!】

ngx_lua_waf是一个基于lua-nginx-module(openresty)的web应用防火墙

https://github.com/loveshell/ngx_lua_waf

可以说网上好多其他开源或者不开源的WAF产品都是从这个产品改编而来的。有点始祖的意味。

 

 

使用Nginx+Lua实现的WAF

https://github.com/unixhot/waf

基于上面的一款WAF修改而来的别人练手的产品,可以参考。

 

 

lua waf,nginx+lua,openresty,luajit,waf+,cdn,nginx

https://github.com/starjun/openstar

应该可能是一款说明比较细致,比较强的一款WAF产品了。结合了openresty。值得使用及参考。

 

 

ModSecurity是由Trustwave的SpiderLabs开发的用于Apache,IIS和Nginx的开源,跨平台Web应用防火墙(WAF)引擎。它具有强大的基于事件的编程语言,可防范针对Web应用程序的一系列攻击,并允许HTTP流量监控,日志记录和实时分析...https://www.modsecurity.org

http://www.modsecurity.org/download.html

https://github.com/SpiderLabs/ModSecurity/tree/nginx_refactoring

应该说是一款比较不错的开源OR商业化的WAF产品了。

 

基于openresty的Web安全防护系统

https://www.w3cschool.cn/openwaf/

https://github.com/titansec/OpenWAF

可能是一款比较不错的WAF开源产品。

标签:

给我留言