【文件属性】：
文件名称：ftw:测试WAF的框架（FTW！）
文件大小：171KB
文件格式：ZIP
更新时间：2021-05-03 12:17:40
waf owasp modsecurity security-tools Python WAF测试框架（FTW） 目的 该项目是由ModSecurity和Fastly的研究人员创建的，旨在为WAF规则提供严格的测试。 它使用OWASP Core Ruleset V3作为基线来测试WAF上的规则。 规则集中的每个规则都加载到YAML文件中，该文件发出发出将触发这些规则的HTTP请求。 发出测试后，用户可以验证规则的执行，以确保收到攻击的预期响应 目标/用例包括： 通过使用持续集成并向WAF发出可重复的攻击来查找WAF部署中的回归 为ModSecurity中的新规则提供测试框架，如果提交了规则，则必须具有相应的正面和负面测试 根据通用的，可接受的基准规则集（OWASP）评估WAF 测试和验证不属于核心规则集的WAF的自定义规则 有关1.0版本的公告，请查看 安装 git clone https://github.com/coreruleset/ftw.git cd ftw