记一次yakit对雷池WAF社区版功能的测试

发布时间:2024年01月03日

yakit界面

点击专项漏洞检测,输入服务器IP地址,选择thinkphp?8个漏洞插件 开打

我在服务器上部署了雷池WAF社区版,选择攻击时间点过滤出9条,本次所有攻击都被发现拦截。

致远OA10个漏洞插件,开始测试

筛选攻击时间,发现10个攻击全部告警并且百分之百发现拦截

点开告警看看

雷池WAF社区版界面

防护配置设置

结语:实测长亭-雷池WAF社区版还是不错的,误报率很低,据说能拦截0day,,最主要是免费,而且一键脚本安装?大家可以自己安装测试一下

白嫖总是香的?链接?https://waf-ce.chaitin.cn/

yakit也是一款不错的国产自研渗透工具,集成了burp 端口扫描?弱口令 漏扫?DNSlog平台等等功能,方便高效,学习成本低,不用再担心记岔各种工具的命令,不用担忧客户问出 你工具是否安全这样的灵魂拷问,而且自带了录屏功能,可以完整录下渗透测试过程。实在是安全合规高效的好工具。

文章来源:https://blog.csdn.net/qq_38839915/article/details/135368934
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。