#Web应用防火墙
SafeLine - 自托管Web应用防火墙 全面保护网站安全
WAFWeb应用防火墙安全防护HTTP流量过滤SafeLineGithub开源项目
SafeLine是一款功能全面的自托管Web应用防火墙(WAF),为网站提供多层次安全防护。它能有效抵御SQL注入、XSS等常见web攻击,具备IP限速、验证码挑战等防护功能,并支持HTML和JS代码动态加密。SafeLine已在全球部署超18万次,每日处理超过300亿HTTP请求,是经过实际生产环境验证的WAF解决方案。
zhongkui-waf - 基于lua-nginx-module的高性能Web应用防火墙
ZhongKui-WAFWeb应用防火墙安全防护OpenRestyNginxGithub开源项目
Zhongkui-WAF是基于lua-nginx-module开发的轻量级Web应用防火墙。它提供多种防护模式和自定义规则,可拦截SQL注入、XSS、SSRF等攻击。功能包括IP黑白名单、CC攻击防御、敏感数据脱敏,并提供攻击日志和流量统计可视化。配置简单,适用于多种Web应用安全防护场景。
gotestwaf - 多协议 API 安全测试工具 GoTestWAF
GoTestWAFAPI安全Web应用防火墙渗透测试安全评估Github开源项目
GoTestWAF 是一款开源的 Web 应用安全测试工具,支持模拟 REST、GraphQL、gRPC 和 SOAP 等多种 API 协议的攻击。它可用于评估 API 安全代理、Web 应用防火墙、IPS 和 API 网关等安全解决方案。该工具生成恶意请求并发送至指定 URL,记录评估结果并生成详细报告。GoTestWAF 兼容多种操作系统,并提供 Docker 镜像以便快速部署。