blazehttp下载安装和自动化测试防护效果

blazehttp下载安装和自动化测试防护效果

  • 说明
  • 测试环境的准备
  • 网站和waf配置
  • blazehttp下载安装和测试
  • 测试效果
  • waf安全日志查看

说明

  • 需要docker环境和1panel面板
  • 本测试使用blazehttp+南墙waf进行测试,有兴趣的同学推荐使用雷池waf

测试环境的准备

  1. 使用1panel面板,部署halo(docker版)博客网站+南墙waf(docker版)
  2. blazehttp下载https://github.com/chaitin/blazehttp/releases
    在这里插入图片描述

网站和waf配置

  • 基本架构:用户访问服务器80端口,waf复杂检验和防护,然后将正常的流量送到服务端,最后返回流量。
    在这里插入图片描述
  1. halo和uuwaf在1panel面板的应用商店中,很容易找到,然后配置安装即可
    在这里插入图片描述
    在这里插入图片描述
  2. 登录后台,访问http://ip:4443 ,ip为安装南墙的服务器ip,用户名admin,密码wafadmin
  3. 添加站点,进入站点管理菜单,点击添加站点按钮,按提示添加站点域名与网站服务器ip
    • 如果是内网环境,修改通用域名的配置,如下:
      在这里插入图片描述
      在这里插入图片描述
      在这里插入图片描述
    • 勾选规则,根据自己的需要,这里随意即可
      在这里插入图片描述
      在这里插入图片描述
  4. 访问站点查看网站:访问网站局域网地址ip:80
    在这里插入图片描述

blazehttp下载安装和测试

  1. blazehttp下载https://github.com/chaitin/blazehttp/releases
    在这里插入图片描述
  2. 解压后双击运行即可
    在这里插入图片描述
  3. 配置测试目标网站和工作线程,可以根据选择http或https,还有一些高级配置的内容,根据自己需要
    在这里插入图片描述
    在这里插入图片描述

测试效果

在这里插入图片描述
在这里插入图片描述

  • 南墙默认配置的防御规则,准确率能够达到86.22%
    在这里插入图片描述

waf安全日志查看

  • 每次攻击的具体信息都可以在安全日志中查看到,很详细
    在这里插入图片描述
    在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/web/24715.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

为什么会有虚像

本来我就打算写虚像相关的内容,实际上我看不懂光学的内容,我只是发觉书上没有使用变分法来做,而只是解析几何的变换,这个做法完全脱离实际,物理书为什么会这样写不知道原因,但是很明显这样的内容也非常的复…

docker基础,docker安装mysql,docker安装Nginx,docker安装mq,docker基础命令

核心功能操作镜像 Docker安装mysql docker run -d --name mysql -p 3306:3306 -e TZAsia/Shanghai -e MYSQL_ROOT_PASSWORDlcl15604007179 mysql docker的基本操作 docker rm 容器名称即可 docker ps 查看当前运行的容器 docker rm 干掉当前容器 docker logs 查看容器命令日…

瑞安面试分享

瑞安面试分享 面试时间:07/06/2024 方式:在线zoom,雇主会发面试链接,提前进入准备 瑞安招前端和后端开发,我面的是偏数据库设计的后端开发 问题1:自我介绍 寒暄后开始自我介绍,如果是后端就…

Golang:bytes 格式和解析数字字节值(10K、2M、3G等)

bytes 格式和解析数字字节值(10K、2M、3G等) 文档 https://github.com/labstack/gommon/tree/master/bytes 安装 go get github.com/labstack/gommon/bytes代码示例 格式化 bytes.Format(13231323) // 12.62MiB解析 b, _ : bytes.Parse("2M") // 2000000完整代…

代码随想录算法训练营Day32|122.买卖股票的最佳时机II、55.跳跃游戏、45.跳跃游戏II

买卖股票的最佳时机II 122. 买卖股票的最佳时机 II - 力扣(LeetCode) 这里我的贪心策略是,判断今天和前一天的股票差值,若差值大于0,则说明能获益,即卖出,每天都比较一次,将所有差…

为什么Vue的watch函数无法检测到父组件的参数变化?

在 Vue 中,watch 函数用于观察和响应 Vue 实例上的数据变动。然而,如果你在父组件中直接修改了数组或对象的内容(例如,通过索引直接设置一个项的值,或者使用 Array.prototype.push 修改数组),Vu…

【ARM Cache 及 MMU 系列文章 6 -- Cache 寄存器 CTR_EL0 | CLIDR | CCSIDR | CSSELR 使用详解 1】

请阅读【ARM Cache 及 MMU/MPU 系列文章专栏导读】 及【嵌入式开发学习必备专栏】 文章目录 Cache 常用寄存器Cache CSSELR 寄存器Cache CSSELR 使用场景Cache CSSELR 操作示例 Cache CLIDR 寄存器LoUU 介绍LoUU 使用 LoUIS 介绍CLIDR 使用 Cache CCSIDR 寄存器Cache CTR_EL0 C…

移动端投屏到大屏幕的操作详解

如果你懒得折腾电脑、电视或其他大屏设备上的影视软件安装及配置,可以选择直接在手机端上将影片投屏到电脑、电视或其他大屏设备上,这里给大家分享三种手机投屏的方法。 系统自带的投屏功能 不管是安卓、鸿蒙还是苹果操作系统,都自带了无线…

【RabbitMQ】exchange\channel\queue的联系

Exchange、Channel和Queue在RabbitMQ中各自扮演不同的角色,它们之间的联系构成了RabbitMQ消息传递的核心机制。以下是对它们之间联系的详细解释: Exchange(交换机): 交换机是RabbitMQ中的消息路由器,它接收…

8.3 Go 包的组织结构

💝💝💝欢迎莅临我的博客,很高兴能够在这里和您见面!希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。 推荐:「stormsha的主页」…

HTML静态网页成品作业(HTML+CSS)—— 家乡南宁介绍网页(2个页面)

🎉不定期分享源码,关注不丢失哦 文章目录 一、作品介绍二、作品演示三、代码目录四、网站代码HTML部分代码 五、源码获取 一、作品介绍 🏷️本套采用HTMLCSS,未使用Javacsript代码,共有2个页面。 二、作品演示 三、代…

使用`dbus-monitor`命令深入了解DBus通信

使用dbus-monitor命令深入了解DBus通信 DBus是一种消息总线系统,它允许应用程序在运行时进行通信。在Linux系统中,DBus是一个重要的组成部分,特别是在桌面环境中,如GNOME或KDE。dbus-monitor是一个命令行工具,用于监视…

【Python】解决Python报错:IndexError: list index out of range

​​​​ 文章目录 引言1. 错误详解2. 常见的出错场景2.1 循环中的索引错误2.2 错误的列表操作 3. 解决方案3.1 使用安全的访问方法3.2 循环时使用正确的范围 4. 预防措施4.1 编写单元测试4.2 动态检查列表长度 结语 引言 在Python中操作列表时,IndexError: list …

Web 版 | 开源数据库设计软件 | drawdb

文章目录 简介快速运行方式 1:本地运行方式 2:Docker 构建并运行方式 3:Docker 运行参考🚀 目标: 安装一个 Web 版本的 ER 图设计软件! 👉 GitHub: https://github.com/drawdb-io/drawdb 【11.7k ⭐】 简介 DrawDB:Free, simple, and intuitive database design …

算法学习笔记——二分搜索

二分搜索 在有序数组中确定num存在还是不存在&#xff1a; 当arr[m] num&#xff0c;则num存在当arr[m] > num&#xff0c;则 r m - 1&#xff0c;缩小r的范围&#xff0c;继续往左二分当arr[m] < num&#xff0c;则l m 1&#xff0c;缩小l的范围&#xff0c;继续往…

Android基础-进程间通信

在Android系统中&#xff0c;跨进程通信&#xff08;IPC&#xff0c;Inter-Process Communication&#xff09;是实现不同应用程序或同一应用程序中不同进程间数据共享和交互的关键技术。Android提供了多种IPC机制&#xff0c;每种机制都有其特定的使用场景和优缺点。下面将详细…

代码随想录算法训练营第36期DAY51

DAY51 121买卖股票的最佳时机 做过了。算是二刷&#xff1a;来自力扣优质题解 贪心&#xff1a; 每次记录更新最小点和最大出售值。 class Solution {public: int maxProfit(vector<int>& prices) { int cur,resINT_MIN,curminINT_MAX; for(int…

从军事角度理解“战略与战术”

战略与战术&#xff0c;均源于军事术语。 战略&#xff08;Strategy&#xff09;&#xff0c;源自希腊语词汇“strategos&#xff08;将军&#xff09;”和“strategia&#xff08;军事指挥部&#xff0c;即将军的办公室和技能&#xff09;”。指的是指挥全局性作战规划的谋略…

【位运算】【前缀和】个人练习-Leetcode-1177. Can Make Palindrome from Substring

题目链接&#xff1a;https://leetcode.cn/problems/can-make-palindrome-from-substring/description/ 题目大意&#xff1a;给出一个字符串s&#xff0c;每次query给出l, r, k&#xff0c;要求判断子串s[l:r1]在经过k次操作后是否能变为回文串。一次操作可以将子串内的一个字…

mysql 数据库在liunx 上的备份和恢复

一. mysql 数据库备份 sh 脚本 1. vim sqlback.sh #!/bin/bashUSER"root" #账号 PASSWORD"123456" #密码 DATABASE"test" #数据库名 BACKUP_DIR"/home/dev/mysql" #备份存的目录 TIMESTAMP$(date "%F") …