文件名称:ftw:测试WAF的框架(FTW!)
文件大小:162KB
文件格式:ZIP
更新时间:2024-06-03 06:30:03
Python
WAF测试框架(FTW) 目的 该项目是由ModSecurity和Fastly的研究人员创建的,旨在为WAF规则提供严格的测试。 它使用OWASP Core Ruleset V3作为基线来测试WAF上的规则。 规则集中的每个规则都加载到YAML文件中,该文件发出发出将触发这些规则的HTTP请求。 目标/用例包括: 通过使用持续集成并向WAF发出可重复的攻击来查找WAF部署中的回归 为ModSecurity中的新规则提供测试框架,如果提交了规则,则必须具有相应的正面和负面测试 根据通用的,可接受的基准规则集(OWASP)评估WAF 测试和验证不属于核心规则集的WAF的自定义规则 安装 git clone git@github.com:fastly/ftw.git cd ftw 确保已安装pip apt-get install python-pip pip install -r r