realdev/waftest

此包最新版本(v0.1.0)没有可用的许可证信息。

Web应用程序防火墙测试工具

维护者

详细信息

github.com/jbromain/waftest

源代码

问题

安装: 1

依赖关系: 0

建议者: 0

安全性: 0

星标: 0

关注者: 1

分支: 0

开放问题: 0

v0.1.0 2024-09-12 09:45 UTC

Unknown License 145072f67601dbf0943f9a1e51d2fcd9b707eb7f

  • Jean-Baptiste Romain <jbromain25.woop@gmail.com>

This package is auto-updated.

Last update: 2024-10-01 12:37:41 UTC

README

目标

此命令行工具向网站发送HTTP请求,包含无害的负载,以检查该网站是否被应用程序防火墙(WAF)正确保护。

对于每个测试(每个请求),期望一个结果,以一个或多个HTTP响应码的形式出现。如果服务器使用这些代码之一良好响应,则认为网站已针对此攻击模式受到保护。

先决条件

需要PHP >= 8.3和CURL。未在PHP < 8.3上测试。

使用

安装

git clone https://github.com/jbromain/waftest.git
cd waftest/
composer install

执行单个测试

测试名称是该测试定义类Realdev\Waftest\TestDefinitions中定义的方法的名称。

php run-test.php https://www.google.fr t1_home_accessible

连续执行所有测试

php run-test.php https://www.google.fr ALL

帮助

php run-test.php

免责声明

软件按原样提供,不提供任何明示或暗示的保证。在任何情况下,作者或贡献者均不对因使用软件而产生的任何直接或间接损害承担责任。

您使用此软件存在风险和责任。您有责任在使用前测试和评估其与您的需求和系统兼容性。

此软件是为网站所有者设计的,不应用于衡量第三方网站的安全级别。您有责任在所有适用法律和法规的范围内使用此软件。