轻量级WEB应用防火墙Raptor-WAF

Raptor是一款采用C语言编写的WEB应用防火墙，使用DFA来阻止SQL注入、Xss目录遍历等攻击。

编译&安装

$ git clone https://github.com/CoolerVoid/raptor_waf

$ cd raptor_waf; make; bin/raptor

使用示例

在80端口开启httpd服务并上传一些东西：

$ bin/Raptor -h localhost -p80-r8883-w4-o loglog.txt

复制存在漏洞的PHP代码到WEB目录：

$ cp doc/test_dfa/test.php /var/www/html

现在你可以在http://localhost:8883/test.php测试Xss攻击了