文件名称:k4l0ng_WAF:broute通过PHP使用AWD检测WAF
文件大小:4KB
文件格式:ZIP
更新时间:2024-05-29 19:25:37
PHP
php编写的通防K4l0nG_WAF 几乎能抵御所有web层能导致getshell的攻击(暴力) 在多次线下攻防比赛中表现优异,几乎没有被攻破 添加日志记录,流量记录功能 简洁日志 all_requests.txt记录的类似于apache的日志,但是它能显示出每次访问POST过来的数据 详细日志 all_requests_details.txt记录的是详细的请求头信息,类似burp中截取的请求。 攻击流量 attack_detect_log.txt记录的是waf检测到的攻击请求,waf会将详细的攻击向量记录在这个文件中,并在文件开头表明攻击类型(sqli,EXEC,LFI/RFI等)。 抓取流量 若AWD环境中没有权限部署流量拦截工具,可将此waf更名为别人的webshell文件名,从而获取他的webshell连接流量 使用 若此文件在linux下执行,请保证此文件啊具有可执行权限 可自行
【文件预览】:
k4l0ng_WAF-master
----drop_wiki.php(7KB)
----README.md(1KB)