blazehttp下载安装和自动化测试防护效果

news2024/12/26 21:59:35

blazehttp下载安装和自动化测试防护效果

  • 说明
  • 测试环境的准备
  • 网站和waf配置
  • blazehttp下载安装和测试
  • 测试效果
  • waf安全日志查看

说明

  • 需要docker环境和1panel面板
  • 本测试使用blazehttp+南墙waf进行测试,有兴趣的同学推荐使用雷池waf

测试环境的准备

  1. 使用1panel面板,部署halo(docker版)博客网站+南墙waf(docker版)
  2. blazehttp下载https://github.com/chaitin/blazehttp/releases
    在这里插入图片描述

网站和waf配置

  • 基本架构:用户访问服务器80端口,waf复杂检验和防护,然后将正常的流量送到服务端,最后返回流量。
    在这里插入图片描述
  1. halo和uuwaf在1panel面板的应用商店中,很容易找到,然后配置安装即可
    在这里插入图片描述
    在这里插入图片描述
  2. 登录后台,访问http://ip:4443 ,ip为安装南墙的服务器ip,用户名admin,密码wafadmin
  3. 添加站点,进入站点管理菜单,点击添加站点按钮,按提示添加站点域名与网站服务器ip
    • 如果是内网环境,修改通用域名的配置,如下:
      在这里插入图片描述
      在这里插入图片描述
      在这里插入图片描述
    • 勾选规则,根据自己的需要,这里随意即可
      在这里插入图片描述
      在这里插入图片描述
  4. 访问站点查看网站:访问网站局域网地址ip:80
    在这里插入图片描述

blazehttp下载安装和测试

  1. blazehttp下载https://github.com/chaitin/blazehttp/releases
    在这里插入图片描述
  2. 解压后双击运行即可
    在这里插入图片描述
  3. 配置测试目标网站和工作线程,可以根据选择http或https,还有一些高级配置的内容,根据自己需要
    在这里插入图片描述
    在这里插入图片描述

测试效果

在这里插入图片描述
在这里插入图片描述

  • 南墙默认配置的防御规则,准确率能够达到86.22%
    在这里插入图片描述

waf安全日志查看

  • 每次攻击的具体信息都可以在安全日志中查看到,很详细
    在这里插入图片描述
    在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1800956.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

JavaSE--【类和对象】

本篇目标 1. 掌握类的定义方式以及对象的实例化 2. 掌握类中的成员变量和成员方法的使用 3. 掌握对象的整个初始化过程 一、面向对象的初步认知 1.1 面向对象的初步认知 Java是一门纯面向对象的语言(Object Oriented Program,简称OOP),在面向对象的世界里…

【免费Web系列】大家好 ,今天是Web课程的第十七天点赞收藏关注,持续更新作品 !

这是Web第一天的课程大家可以传送过去学习 http://t.csdnimg.cn/K547r SpingBoot原理 在前面十多天的课程当中,我们学习的都是web开发的技术使用,都是面向应用层面的,我们学会了怎么样去用。而我们今天所要学习的是web后端开发的最后一个篇…

Fort Firewall防火墙工具v3.12.13

软件介绍 Fort Firewall是一款开源系统的免费防火墙,体积小巧、占用空间不大,可以为用户的电脑起到保护作用,该软件可以控制程序访问网络,控制用户的电脑网速,用户可以更轻松便捷的进行网络安全防护,保护系…

COM722-S浙大中控卡件

COM722-S浙大中控卡件。过程控制级 过程控制级功能 生产过程的数据采集、反馈控制、顺序控制、批量控制等。COM722-S浙大中控卡件。在其内部完成:A/D转换,各种控制算法的运算,对模拟量进行滤波及工程单位转换,COM722-S浙大中控卡件…

新手教程之使用LLaMa-Factory微调LLaMa3

文章目录 为什么要用LLaMa-Factory什么是LLaMa-FactoryLLaMa-Factory环境搭建微调LLaMA3参考博文 为什么要用LLaMa-Factory 如果你尝试过微调大模型,你就会知道,大模型的环境配置是非常繁琐的,需要安装大量的第三方库和依赖,甚至…

揭秘抖音矩阵号低成本高效运作批量账号的秘诀!

在当今互联网时代,抖音矩阵号搭建已经成为了许多企业和个人追求高效率媒介管理的重要方式,但是高效、低成本地运作这些账号却是一个相当具有挑战性的任务。 在这篇文章中,我将从抖音矩阵账号准备,如何低成本制作视频以及在进行内容制作时,如何高效运作批量账号等大家比较…

排查互联网敏感信息,对信息泄露说“不”

前言 01 近几年,随着我国对网络安全的重视,贴近实战的攻防演练活动越发丰富,各单位的网络安全建设也逐步从“事后补救”升级为“事前防控”。在演练中,进攻方会在指定时间内对防守方发动网络攻击,检测出防守方存在的…

Hadoop+Spark大数据技术 实验11 Spark 图

17周期末考试 重点从第五章 scala语言开始 比如:映射(匿名函数) 11.3.1创建属性图 import org.apache.spark.graphx._ import org.apache.spark.rdd.RDD //创建一个顶点集的RDD val users: RDD[(VertexId ,(String,String))] sc.paralle…

vue2组件封装实战系列之alert组件

组件之 GfAlert 消息组件一般用于提示用户,比如通知,警告等消息。 效果预览 属性 参数类型说明可选值默认值titleString显示的标题typeString类型effectString显示的标题descriptionString描述closeTextString显示的标题showIconBoolean显示左侧的图标c…

C++ | Leetcode C++题解之第137题只出现一次的数字II

题目&#xff1a; 题解&#xff1a; class Solution { public:int singleNumber(vector<int>& nums) {int a 0, b 0;for (int num: nums) {b ~a & (b ^ num);a ~b & (a ^ num);}return b;} };

“三夏”农忙:EasyCVR/EasyDSS无人机技术助推现代农业走向智能化

随着科技的飞速发展&#xff0c;无人机技术已经逐渐渗透到我们生活的方方面面。其中&#xff0c;无人机在农业领域的应用尤为引人注目。它们不仅提高了农业生产的效率&#xff0c;还为农民带来了更便捷、更智能的种植方式。 无人机在农业应用场景中&#xff0c;通过搭载各种设备…

Python魔法之旅-魔法方法(22)

目录 一、概述 1、定义 2、作用 二、应用场景 1、构造和析构 2、操作符重载 3、字符串和表示 4、容器管理 5、可调用对象 6、上下文管理 7、属性访问和描述符 8、迭代器和生成器 9、数值类型 10、复制和序列化 11、自定义元类行为 12、自定义类行为 13、类型检…

Python cProfile 输出解析及其解决方案

cProfile 是 Python 中用于性能分析的内置模块&#xff0c;它可以帮助你确定程序中哪些部分消耗了最多的时间。通常&#xff0c;使用 cProfile 会输出大量的数据&#xff0c;需要进行解析和分析。下面是关于 cProfile 输出解析及其解决方案的一些提示&#xff1a; 1、问题背景 …

读AI未来进行式笔记06自动驾驶技术

1. 跃层冲击 1.1. 每个社会其实都处于不同的楼层&#xff0c;往往处于更低楼层的社会&#xff0c;要承受来自更高楼层的社会发展带来的更大冲击 2. 驾驶 2.1. 开车时最关键的不是车&#xff0c;而是路 2.2. 人是比机器更脆弱的生命&am…

多线程leetcode编程题

synchronized 实现 class ReentrantTest {private int n;private volatile int flag 1;private Object lock new Object();public ReentrantTest(int n) {this.n n;}public void zero(IntConsumer printNumber) throws InterruptedException{for(int i1;i<n;){synchron…

.net core 使用js,.net core 使用javascript,在.net core项目中怎么使用javascript

.net core 使用js&#xff0c;.net core 使用javascript&#xff0c;在.net core项目中怎么使用javascript 我项目里需要用到“文字编码”&#xff0c;为了保证前端和后端的编码解码不处bug, 所以&#xff0c;我在项目中用了这个 下面推荐之前在.net F4.0时的方法 文章一&#…

08_旷视轻量化网络--ShuffleNet V1

1.1 简介 ShuffleNetV1是旷视科技&#xff08;Face&#xff09;在2017年提出的一种专为移动设备设计的高效卷积神经网络&#xff08;CNN&#xff09;架构。它的主要目标是在保证模型精度的同时&#xff0c;极大地降低计算成本&#xff0c;使其更适合资源受限的环境&#xff0c…

wx小程序自定义tabbar

1.在app.json文件中&#xff0c;添加自定义tabbar配置&#xff1a;"custom": true "tabBar": {"custom": true,"backgroundColor": "#fafafa","borderStyle": "white","selectedColor": &quo…

高精度加法的实现

这是C算法基础-基础算法专栏的第七篇文章&#xff0c;专栏详情请见此处。 引入 在C语言中&#xff0c;int的可存储数据范围是-2147483648~2147483647&#xff0c;long long的可存储数据范围是-9223372036854775808~9223372036854775807&#xff0c;但是如果一些数据比long long…

2021JSP普及组第二题:插入排序

2021JSP普及组第二题 题目&#xff1a; 思路&#xff1a; 题目要求排序后根据操作进行对应操作。 操作一需要显示某位置数据排序后的位置&#xff0c;所以需要定义结构体数组储存原数据的位置和数据本身排序后所得数据要根据原位置输出排序后的位置&#xff0c;所以建立一个新…