1.waf开源项目
开源waf是网络安全的重要部分,Cloudflare认为:十年后数字经济的网络安全基础设施会像水过滤系统一样普及,而这个过滤系统的核心就是waf对于服务器来说,部署WEB应用防火墙十分重要,这方面的开源waf很多,但优秀的太少,笔者经过大量搜索,并结合市场热度,整理出2021年十大开源waf供大家参考。
2.开源ngfw
1、OpenResty OpenResty 是由中国人章亦春发起,把nginx和各种三方模块的一个打包而成的软件平台,核心就是nginx+lua脚本语言主要是因为nginx是C语言编写,修改很复杂,而lua语言则简单得多,国内很多大公司如360、京东、gitee等都在用来作为web应用防火墙。
3.开源wifi
项目地址:https://github.com/openresty/2、AIHTTPS aihttps是hihttps的升级版,也是由中国人编写特点是兼容ModSecurity规则,并且已经向人工智能方向进化:使用机器学习自主生成对抗规则,来防御包括:漏洞扫描、CC 、DDOS、SQL注入、XSS等。
4.开源网址
其商业版也开源,是目前商业化开源程度最高的WAF项目地址:https://github.com/qq4108863/ 官网:http://www.hihttps.com3、ModSecurity ModSecurity是开源WAF的鼻祖,是一个开源的跨平台Web应用程序防火墙(WAF)引擎,用于Apache,IIS和Nginx,由Trustwave的SpiderLabs开发。
5.著名开源网站
安全社区OWASP开发和维护着一套免费的应用程序保护规则,这就是所谓OWASP的ModSecurity的核心规则集(即CRS),这套规则很牛,但某些环境误报率惊人,所谓”成也萧何,败也萧何项目地址:https://
6.开源wcs
github.com/SpiderLabs/ModSecurity4、 Naxsi Naxsi 是一款基于Nginx模块的防火墙,有自己规则定义项目由C语言编写,需要熟练掌握Nginx源码的才能看懂,离商业距离非常远。
7.开源fil
项目地址:https://github.com/nbs-system/naxsi5、OpenWAF OpenWAF是基于Nginx,优点是由行为分析引擎和规则引擎两大功能引擎构成,其中规则引擎主要对单个请求进行分析,行为分析引擎主要负责跨请求信息追踪。
8.开源wms
缺点是复杂,不适合不熟悉Nginx和lua语言的开发者项目地址:https://github.com/titansec/OpenWAF6、X-WAF X-WAF核心基于openresty + lua开发,waf管理后台:采用golang + xorm + macrom开发的,支持二进制的形式部署,适合小企业用。
9.开源网站工具排名
项目地址:https://github.com/xsec-lab/x-waf7、unixhot unixhot是使用Nginx+Lua实现自定义WAF,一句话描述,就是解析HTTP请求(协议解析模块),规则检测(规则模块),做不同的防御动作(动作模块),并将防御过程(日志模块)记录下来,非常简单。
10.开源的网站
项目地址:https://github.com/unixhot/waf8、Java WAF 用Java开发的WAF很少,我们发现一个使用Java开发的API Gateway,由于WAF构建在开源代理LittleProxy之上,所以说WAF底层使用的是Netty。
功能上支持安全拦截、各种分析检测、脚本(沙箱)、流控/CC防护等不会C语言,是Java爱好者的福音项目地址:https://github.com/chengdedeng/waf9、VeryNginx VeryNginx 也是基于 lua_Nginx_module(openrestry) 开发,实现了高级的防火墙、访问统计和其他的一些功能。
集成在 Nginx 中运行,扩展了 Nginx 本身的功能项目地址:https://github.com/alexazhou/VeryNginx/10、FreeWAF FeeWAF工作在应用层,对HTTP进行双向深层次检测:对 Internet进行实时防护,避免利用应用层漏洞非法获取或破坏网站数据,可以有效地防御如SQL注入、XSS、CSRF、缓冲区溢出、应用层DOS/DDOS等。
但项目已经很久没更新了总结: 开源不等于免费,开源离商业实战还差一个孙悟空筋斗云的距离,这方面AIHTTPS无疑是商业化开源得最彻底的产品或许如Cloudflare所预料的,WAF成为数字经济的基础实施后,开源waf闪烁着咱们中国人的国产之光,在此向所有保护网络安全的工作者致敬!。
2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
5. 如有链接无法下载、失效或广告,请联系管理员处理!
6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!
7. 如遇到加密压缩包,请使用WINRAR解压,如遇到无法解压的请联系管理员!
8. 精力有限,不少源码未能详细测试(解密),不能分辨部分源码是病毒还是误报,所以没有进行任何修改,大家使用前请进行甄别
丞旭猿论坛
暂无评论内容