8.2K star!史上最强Web应用防火墙
🚩 0x01 介绍
长亭雷池SafeLine是长亭科技耗时近 10 年倾情打造的WAF(Web Application Firewall),一款敢打出口号 “不让黑客越雷池一步” 的 WAF,我愿称之为史上最强的一款Web应用防火墙,足够简单、足够好用、足够强的免费且开源的 WAF,基于业界领先的语义引擎检测技术,作为反向代理接入,保护你的网站不受黑客攻击。
🚩 0x02 对比优势 没有对比就没有伤害,雷池SafeLine与传统的WAF有什么区别呢?
便捷性: 采用容器化部署,一条命令即可完成安装,0 成本上手。安全配置开箱即用,无需人工维护,可实现安全躺平式管理。
安全性: 首创业内领先的智能语义分析算法,精准检测、低误报、难绕过。语义分析算法无规则,面对未知特征的 0day 攻击不再手足无措。
高性能: 无规则引擎,线性安全检测算法,平均请求检测延迟在 1 毫秒级别。并发能力强,单核轻松检测 2000+ TPS,只要硬件足够强,可支撑的流量规模无上限。
高可用: 流量处理引擎基于 Nginx 开发,性能与稳定性均可得到保障。内置完善的健康检查机制,服务可用性高达 99.99%。
多维能力拓展 :人机验证、监控联动、插件集成、情报共享、免费证书、CC防护等。
测试样本 6614 个Http请求样本,其中普通样本 5845 个、攻击样本 769 个,下面是来自于实验室的对比测试结果,遥遥领先
🚩 0x03 演示Demo
由于CDN缓存原因,查看最新效果可能需要 Ctrl + F5 强制刷新浏览器缓存
演示站点:https://demo.waf-ce.chaitin.cn:9443/dashboard
🚩 0x04 安装
💻 配置需求 操作系统:Linux 指令架构:x86_64 软件依赖:Docker 20.10.6 版本以上 软件依赖:Docker Compose 2.0.0 版本以上 最小化环境:1 核 CPU / 1 GB 内存 / 10 GB 磁盘
📚 相关资源链接 官方网站:https://waf-ce.chaitin.cn/ 帮助文档:https://waf-ce.chaitin.cn/docs/ GitHub:https://github.com/chaitin/SafeLine
🚩 0x05 快速使用
🕹️ 登录 
浏览器打开后台管理页面 https://ip:9443 ,根据界面提示, 首次安装找到shell内显示的初始账户密码,再使用totp登录, 使用支持 TOTP 的认证软件 扫描二维码,然后输入动态口令登录:
🕹️ 配置防护站点 
雷池以反向代理方式接入,优先于网站服务器接收流量,对流量中的攻击行为进行检测和清洗,将清洗过后的流量转发给网站服务器。
💡 TIPS: 添加后,执行 curl -H “Host: <域名>” http:// :<端口> 应能获取到业务网站的响应。
🚩 0x06 测试防护效果 使用以下方式尝试模拟黑客攻击,看看雷池的防护效果如何
浏览器访问 http://ip:port/?id=1%20AND%201=1 浏览器访问 http://ip:port/?a=
两条请求当然无法完整的测试雷池的防护效果,可以使用 blazehttp 自动化工具进行批量测试,雷池官方为你贴心的准备了自动化测试
下载测试工具 https://github.com/chaitin/blazehttp
准备测试样本 下载 测试样本 后解压到 testcases 目录
开始测试 将测试工具 blazehttp 和测试样本 testcases 放在同一个目录下
进入对应的目录
使用以下请求开始测试 ./blazehttp -t http:// :<端口>
测试效果展示 
如果想了解更多详情,可以加入长亭雷池企业微信群,可以为你解答更多
相关文章:
8.2K star!史上最强Web应用防火墙
🚩 0x01 介绍 长亭雷池SafeLine是长亭科技耗时近 10 年倾情打造的WAF(Web Application Firewall),一款敢打出口号 “不让黑客越雷池一步” 的 WAF,我愿称之为史上最强的一款Web应用防火墙,足够简单、足够好用、足够强的免费且开源…...
浅谈RPC的理解
浅谈RPC的理解 前言RPC体系Dubbo架构最后 前言 本文中部分知识涉及Dubbo,需要对Dubbo有一定的理解,且对源码有一定了解 如果不了解,可以参考学习我之前的文章: 浅谈Spring整合Dubbo源码(Service和Reference注解部分&am…...
JDK发布信息、历史及未来规划
1.未来规划 发布日期类型版本其它信息2026-01-20CPU25.0.2, 21.0.10, 17.0.18, 11.0.30, 8u4812025-10-21CPU25.0.1, 21.0.9, 17.0.17, 11.0.29, 8u4712025-09-16Feature*25 LTS2025-07-15CPU24.0.2, 21.0.8, 17.0.16, 11.0.28, 8u4612025-04-15CPU24.0.1, 21.0.7, 17.0.15, 1…...
帅帅密码管理系统使用教程
在这个账号满天飞的大环境,密码太多,又容易遗忘,又不方便管理,存在记事本上,又担心泄漏。帅帅密码管理系统就是帮助你解决以上烦恼,用来帮助个人或团队管理众多的登陆密码,能够快速的查询、新增…...
漫谈5种注册中心
01 注册中心基本概念 1.1 什么是注册中心? 注册中心主要有三种角色: 服务提供者(RPC Server):在启动时,向 Registry 注册自身服务,并向 Registry 定期发送心跳汇报存活状态。 服务消费者&…...
Vulnhub靶机:Kioptrix_2014
一、介绍 运行环境:Virtualbox和vmware 攻击机:kali(192.168.56.101) 靶机:Kioptrix: 2014(192.168.56.108) 目标:获取靶机root权限和flag 靶机下载地址:https://ww…...
Spring Boot整合Spring Security
Spring Boot 专栏:Spring Boot 从零单排 Spring Cloud 专栏:Spring Cloud 从零单排 GitHub:SpringBootDemo Gitee:SpringBootDemo Spring Security是针对Spring项目的安全框架,也是Spring Boot底层安全模块的默认技术…...
Rust字符串深入理解
一、概述 Rust是一种系统级语言,进行操作系统等底层应用开发,同时又具合理的抽象处理能力。在进行Rust编程时,字符串处理是程序员经常碰到的工作。本文深入解析Rust语言中字符串的使用,包括 static string,String与&a…...
TSINGSEE青犀AI智能分析网关V4酿酒厂安全挂网AI检测算法
在酿酒行业中,安全生产一直是企业经营中至关重要的一环。为了确保酒厂生产过程中的安全,TSINGSEE青犀AI智能分析网关V4的安全挂网AI检测算法发挥了重要作用。 TSINGSEE青犀AI智能分析网关V4的安全挂网检测算法是针对酒厂里酒窖挂网行为进行智能检测与识…...
LeetCode第126场双周赛个人题解
目录 100262. 求出加密整数的和 原题链接 思路分析 AC代码 3080. 执行操作标记数组中的元素 原题链接 思路分析 AC代码 100249. 替换字符串中的问号使分数最小 原题链接 思路分析 AC代码 100241. 求出所有子序列的能量和 原题链接 思路分析 AC代码 100262. 求出…...
牛客NC403 编辑距离为一【中等 模拟法 Java,Go,PHP】
题目 题目链接: https://www.nowcoder.com/practice/0b4b22ae020247ba8ac086674f1bd2bc 思路 注意:必须要新增一个,或者删除一个,或者替换一个,所以不能相等1.如果s和t相等,返回false,如果s和t长度差大于1…...
C# SetWindowPos函数
在C#中,SetWindowPos函数用于设置窗口的位置和大小。 原型: [DllImport("user32.dll", SetLastError true)] [return: MarshalAs(UnmanagedType.Bool)] public static extern bool SetWindowPos(IntPtr hWnd, IntPtr hWndInsertAfter, int …...
zookeeper快速入门五:用zookeeper实现服务注册与发现中心
系列: zookeeper快速入门一:zookeeper安装与启动-CSDN博客 zookeeper快速入门二:zookeeper基本概念-CSDN博客 zookeeper快速入门三:zookeeper的基本操作 zookeeper快速入门四:在java客户端中操作zookeeper-CSDN博客…...
Java 中 BitSet 类的用法
Java 中 BitSet 类的用法 API构造置位为 true清除为 false查找位反转长度运算流其他 原理底层数据结构如何工作 API 构造 无参构造 :默认为 64 个 bit 的容量 BitSet bitset new BitSet();有参构造 :设置为 n 个 bit 的容量 BitSet bitset new BitSe…...
Jenkins-pipeline流水线构建完钉钉通知
添加钉钉机器人 在钉钉群设置里添加机器人拿出Webhook地址,设置关键词 Jenkins安装钉钉插件 Dashboard > 系统管理 > 插件管理,搜索构建通知,直接搜索Ding Talk也行 安装DingTalk插件,重启Jenkins 来到Dashboard > 系…...
汽车制造业供应商管理会面临哪些问题?要如何解决?
汽车行业的供应链是及其复杂的,并且呈全球化分布,企业在知识产权方面的优势很可能是阶段性的。企业需要持续保持领先,将面临巨大的挑战,尽快地将产品推向市场是保持领先的唯一途径。然而,如果没有正确的方式去实现安全…...
day28|93. 复原 IP 地址|Leetcode 78. 子集|90.子集II
Leetcode 93. 复原 IP 地址 链接:93. 复原 IP 地址 class Solution { public:vector<string> res;string path;int pointNum 0;vector<string> restoreIpAddresses(string s) {backtracking(0, s);return res;}void backtracking(int start, string …...
怎样提升小程序日活?签到抽奖可行吗?
一、 日活运营策略 小程序应该是即用即走的,每个小程序都在用户中有自己的独特定位,可能是生活日常必备(美食、团购、商城),也可能是工作办公必备(文档、打卡、工具)。 如果你想要让自己的小程…...
hive语法树分析,判断 sql语句中有没有select *
pom依赖参考以下博文java 通过 IMetaStoreClient 取 hive 元数据信息-CSDN博客1 节点处理器类 import lombok.Getter; import org.apache.hadoop.hive.ql.lib.Dispatcher; import org.apache.hadoop.hive.ql.lib.Node; import org.apache.hadoop.hive.ql.parse.ASTNode; impor…...
【论文阅读】MSGNet:学习多变量时间序列预测中的多尺度间序列相关性
MSGNet:学习多变量时间序列预测中的多尺度间序列相关性 文献介绍摘要总体介绍背景及当前面临的问题现有解决方案及其局限性本文的解决方案及其贡献 背景知识的相关工作背景知识问题表述: Method论文主要工作1.输入嵌入和剩余连接 (Input Embedding and R…...
beberlei/assert与Symfony/Zend验证器的深度对比:为什么选择轻量级方案
beberlei/assert与Symfony/Zend验证器的深度对比:为什么选择轻量级方案 【免费下载链接】assert Thin assertion library for use in libraries and business-model 项目地址: https://gitcode.com/gh_mirrors/ass/assert 在现代PHP开发中,数据验…...
JavaSE 基础语法 - 初始 Java
一、Java是什么? Java 是一门面向对象的、跨平台的高级编程语言,由 Sun Microsystems 公司(后被 Oracle 收购)于 1995 年推出,设计初衷是 “Write Once, Run Anywhere(一次编写,到处运行&#x…...
基于springboot结合人脸识别和实名认证的校园论坛系统设计与实现演_1ke2e979_jj04
一、项目技术介绍 开发语言:Java 框架:springboot JDK版本:JDK1.8 服务器:tomcat7 数据库:mysql 5.7(一定要5.7版本) 数据库工具:Navicat11 开发软件:eclipse/myeclipse/…...
【AIAgent架构混沌工程实战白皮书】:20年SRE专家亲授5大高危故障注入模式与3类生产级熔断验证框架
第一章:AIAgent架构混沌工程实战白皮书导论 2026奇点智能技术大会(https://ml-summit.org) AIAgent系统正从单体推理服务演进为多智能体协同、动态编排、跨模态感知的复杂运行时生态。其架构天然具备高耦合性、强状态依赖与非确定性决策特征,传统测试手…...
unity urp材质球大全
Unityurp>PBRMaterialBundleVol1-1资源-CSDN下载 Unityurp>PBRMaterialBundleVol1-2资源-CSDN下载...
百度网盘直链解析:三步实现免会员高速下载的完整方案
百度网盘直链解析:三步实现免会员高速下载的完整方案 【免费下载链接】baidu-wangpan-parse 获取百度网盘分享文件的下载地址 项目地址: https://gitcode.com/gh_mirrors/ba/baidu-wangpan-parse 还在为百度网盘的下载速度而苦恼吗?你是否也遇到过…...
全栈测试工程师:未来5年必备技能树
数字化转型下的测试角色重构在AI测试工具普及率突破60%的2026年,软件测试领域正经历从单一功能验证向全生命周期质量保障的转型。全栈测试工程师作为质量保障体系的核心枢纽,需构建技术深度与业务广度双轮驱动的能力模型。本文将系统解构未来五年测试从业…...
)
无线通信实战:如何用双线反射模型优化基站信号覆盖(附Python仿真代码)
无线通信实战:双线反射模型在基站信号覆盖优化中的应用与Python实现 站在城市高楼的天台上,通信工程师李明正用场强仪测试新建基站的信号覆盖情况。仪表显示某些区域存在明显的信号波动——这正是地面反射导致的典型问题。在5G网络部署和物联网设备激增的…...
电子产品PCB热仿真建模与热过孔设计的系统化方法
🎓作者简介:科技自媒体优质创作者 🌐个人主页:莱歌数字-CSDN博客 💌公众号:莱歌数字(B站同名) 📱个人微信:yanshanYH 211、985硕士,从业16年 从…...
PyTorch神经网络入门:aws-machine-learning-university-accelerated-nlp 深度学习实战
PyTorch神经网络入门:aws-machine-learning-university-accelerated-nlp 深度学习实战 【免费下载链接】aws-machine-learning-university-accelerated-nlp Machine Learning University: Accelerated Natural Language Processing Class 项目地址: https://gitco…...