• Stars
    star
    12,190
  • Rank 2,675 (Top 0.06 %)
  • Language
    Go
  • License
    GNU General Publi...
  • Created over 1 year ago
  • Updated 2 months ago

Reviews

There are no reviews yet. Be the first to send feedback to the community and the maintainers!

Repository Details

serve as a reverse proxy to protect your web services from attacks and exploits.

雷池 - 广受好评的社区 WAF


官方网站 | 在线 Demo | 技术文档 | For English

一款足够简单、足够好用、足够强的免费 WAF。基于业界领先的语义引擎检测技术,作为反向代理接入,保护你的网站不受黑客攻击。

核心检测能力由智能语义分析算法驱动,专为社区而生,不让黑客越雷池半步。

相关源码仓库

语义分析自动机引擎 | 流量分析插件 | T1K 协议 | 测试工具

相关特性

便捷性

采用容器化部署,一条命令即可完成安装,0 成本上手。安全配置开箱即用,无需人工维护,可实现安全躺平式管理。

安全性

首创业内领先的智能语义分析算法,精准检测、低误报、难绕过。语义分析算法无规则,面对未知特征的 0day 攻击不再手足无措。

高性能

无规则引擎,线性安全检测算法,平均请求检测延迟在 1 毫秒级别。并发能力强,单核轻松检测 2000+ TPS,只要硬件足够强,可支撑的流量规模无上限。

高可用

流量处理引擎基于 Nginx 开发,性能与稳定性均可得到保障。内置完善的健康检查机制,服务可用性高达 99.99%。

🚀 安装

配置需求

  • 操作系统:Linux
  • 指令架构:x86_64
  • 软件依赖:Docker 20.10.6 版本以上
  • 软件依赖:Docker Compose 2.0.0 版本以上
  • 最小化环境:1 核 CPU / 1 GB 内存 / 10 GB 磁盘

一键安装

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

更多安装方式请参考 安装雷池

🕹️ 快速使用

登录

浏览器打开后台管理页面 https://<waf-ip>:9443。根据界面提示,使用 支持 TOTP 的认证软件 扫描二维码,然后输入动态口令登录:

login.gif

配置防护站点

雷池以反向代理方式接入,优先于网站服务器接收流量,对流量中的攻击行为进行检测和清洗,将清洗过后的流量转发给网站服务器。

config.gif

💡 TIPS: 添加后,执行 curl -H "Host: <域名>" http://<WAF IP>:<端口> 应能获取到业务网站的响应。

测试效果

使用以下方式尝试模拟黑客攻击,看看雷池的防护效果如何

  • 浏览器访问 http://<IP或域名>:<端口>/?id=1%20AND%201=1
  • 浏览器访问 http://<IP或域名>:<端口>/?a=<script>alert(1)</script>

log.gif

如果你需要进行深度测试,请参考 测试防护效果

FAQ

🏘️ 联系我们

  1. 可以通过 GitHub Issue 直接进行 Bug 反馈和功能建议
  2. 可以扫描下方二维码加入雷池社区版用户讨论群

Star History

Star History Chart

More Repositories

1

xray

一款完善的安全评估工具,支持常见 web 安全问题扫描和自定义 poc | 使用之前务必先阅读文档
Vue
10,354
star
2

passionfruit

[WIP] Crappy iOS app analyzer
Vue
1,664
star
3

veinmind-tools

veinmind-tools 是由长亭科技自研,基于 veinmind-sdk 打造的容器安全工具集
Go
1,517
star
4

rad

1,424
star
5

xpoc

为供应链漏洞扫描设计的快速应急响应工具 [快速应急] [漏洞扫描] [端口扫描] [xray2.0进行时] A fast emergency response tool designed for supply chain vulnerability scanning.
984
star
6

cloudwalker

CloudWalker Platform
Go
671
star
7

blazehttp

BlazeHTTP 是一款简单易用的 WAF 防护效果测试工具。BlazeHTTP stands as a user-friendly WAF protection efficacy evaluation tool.
Go
626
star
8

sqlchop

[DEPRECATED]A novel SQL injection detection engine built on top of SQL tokenizing and syntax analysis.
250
star
9

xapp

225
star
10

strapdown-zeta

Instant and elegant Markdown documents in the browser, Git powered markdown wiki server, mathjax and theme support, and many more features!
JavaScript
166
star
11

collie

牧云社区版
TypeScript
147
star
12

xtools

JavaScript
145
star
13

xray-plugins

124
star
14

libveinmind

一个由长亭自研,直观而可扩展的容器安全 SDK
Go
117
star
15

Real-World-CTF-6th-Challenges

attachments and (some) writeups/source code for RWCTF 6th
108
star
16

pro

A crappy tool used in our private PS4 jailbreak
Python
99
star
17

safeline-open-platform

Lua
96
star
18

yanshi

A regular language recognizer generater like Ragel, enhanced with features to approximate context-free grammars and substring grammars
C++
92
star
19

Real-World-CTF-3rd-Challenge-Attachments

Challenge attachments for RWCTF 3rd.
90
star
20

log4j2-vaccine

log4j2-vaccine
Java
85
star
21

django-pg-partitioning

A Django extension that supports PostgreSQL 11 time ranges and list partitioning.
Python
77
star
22

lua-resty-t1k

Lua implementation of the T1K protocol for Chaitin/SafeLine WAF
Perl
59
star
23

mimicry

Mimicry is a dynamic deception tool that actively deceives an attacker during exploitation and post-exploitation.
Dockerfile
54
star
24

Real-World-CTF-5th-Challenges

attachments and (some) writeups/source code for RWCTF 5th
Python
54
star
25

Real-World-CTF-3rd-Forum-Attachments

attachments for forum of RealWorld CTF 3rd
C
40
star
26

sqlchop-http-proxy

SQLChop reverse http proxy module
JavaScript
32
star
27

Real-World-CTF-4th-Challenge-Attachments

26
star
28

systracer

SysTracer: Linux 系统活动跟踪器
Go
25
star
29

Real-World-CTF-2019-Quals-Attachment

23
star
30

gamma

16
star
31

xray_document

HTML
15
star
32

duty.html

A single page for daily duty assignment
HTML
12
star
33

querystring

Parse and stringify URL query strings
TypeScript
12
star
34

veinmind-action

基于 veinmind-tools 实现的 Github Action
Dockerfile
8
star
35

collie-app-cli

本地使用 Collie 应用或开发 Collie 应用的 CLI 工具
Rust
8
star
36

telewriter

Another jQuery typing animation script.
JavaScript
7
star
37

traefik-safeline

Traefik plugin to proxy requests to safeline waf
Go
2
star
38

veinmind-common-go

Go
2
star
39

browserslist-config-monster

JavaScript
2
star
40

veinmind-jenkins

Groovy
2
star
41

t1k-go

Go
2
star
42

veinmind-orb

1
star
43

xray-docs

MDX
1
star