【文件属性】：
文件名称：ftw:测试WAF的框架（FTW！）
文件大小：162KB
文件格式：ZIP
更新时间：2021-05-14 12:43:23
Python WAF测试框架（FTW） 目的 该项目是由ModSecurity和Fastly的研究人员创建的，旨在为WAF规则提供严格的测试。 它使用OWASP Core Ruleset V3作为基线来测试WAF上的规则。 规则集中的每个规则都加载到YAML文件中，该文件发出发出将触发这些规则的HTTP请求。 目标/用例包括： 通过使用持续集成并向WAF发出可重复的攻击来查找WAF部署中的回归 为ModSecurity中的新规则提供测试框架，如果提交了规则，则必须具有相应的正面和负面测试 根据通用的，可接受的基准规则集（OWASP）评估WAF 测试和验证不属于核心规则集的WAF的自定义规则 安装 git clone git@github.com:fastly/ftw.git cd ftw 确保已安装pip apt-get install python-pip pip install -r r