你的WAF能力如何？雷池社区版的安全能力测试

最近雷池社区版很火，各大技术群都在讨论

什么是雷池？

引用官网文档的一段话：

SafeLine，中文名 "雷池"，是一款简单好用, 效果突出的 Web 应用防火墙(WAF)，可以保护 Web 服务不受黑客攻击。

雷池通过过滤和监控 Web 应用与互联网之间的 HTTP 流量来保护 Web 服务。可以保护 Web 服务免受 SQL 注入、XSS、 代码注入、命令注入、CRLF 注入、ldap 注入、xpath 注入、RCE、XXE、SSRF、路径遍历、后门、暴力破解、CC、爬虫 等攻击。

为什么要测试WAF

作为一个见证雷池社区版从几百人使用到几十万人的元老用户，感觉十分欣慰，大家都看到这款国产waf的崛起。

说到WAF，很多人都会疑惑，为何雷池社区版能脱颖而出，一定是安全能力。

用什么测试WAF

网上有大量的工具可以测试waf的安全能力

下面介绍一款工具，据说是热心的社区版用户为测试雷池社区版的能力专门研发的，有需要的小伙伴可以进行二次开发。

项目地址：https://github.com/chaitin/blazehttp

简单介绍

BlazeHTTP 是一款简单易用的 WAF 防护效果测试工具。

• 标签：Web,社区,雷池,WAF,样本,安全,测试
  From： https://www.cnblogs.com/jaryn/p/18546491