ftw:测试WAF的框架(FTW!)

时间:2024-05-23 06:04:20
【文件属性】:

文件名称:ftw:测试WAF的框架(FTW!)

文件大小:171KB

文件格式:ZIP

更新时间:2024-05-23 06:04:20

waf owasp modsecurity security-tools Python

WAF测试框架(FTW) 目的 该项目是由ModSecurity和Fastly的研究人员创建的,旨在为WAF规则提供严格的测试。 它使用OWASP Core Ruleset V3作为基线来测试WAF上的规则。 规则集中的每个规则都加载到YAML文件中,该文件发出发出将触发这些规则的HTTP请求。 发出测试后,用户可以验证规则的执行,以确保收到攻击的预期响应 目标/用例包括: 通过使用持续集成并向WAF发出可重复的攻击来查找WAF部署中的回归 为ModSecurity中的新规则提供测试框架,如果提交了规则,则必须具有相应的正面和负面测试 根据通用的,可接受的基准规则集(OWASP)评估WAF 测试和验证不属于核心规则集的WAF的自定义规则 有关1.0版本的公告,请查看 安装 git clone https://github.com/coreruleset/ftw.git cd ftw


网友评论