tag waf

標籤
貢獻3
24
12:00 AM · Nov 23 ,2025
yuanfangdeyuan_649bd7218e30d 頭像 wayn111 頭像 xiaoxiaocong_5c80f6d1131a4 頭像

@waf / 博客 RSS 訂閱

yuanfangdeyuan_649bd7218e30d 頭像

遠方的遠 - 1Panel上的免費WAF長亭雷池搭配openresty的用法

原文鏈接: 1Panel上的長亭雷池WAF搭配openresty的用法 前言 最近把面板換成了國內公司出的但是開源的1panel,跑容器也是挺符合心裏需求的, 主界面也挺乾淨整潔。看到第三方應用庫有個免費WAF,然後又上了開源了但沒完全開源的長亭雷池WAF。 記錄一下在同一台機子上長亭雷池WAF搭配默認openresty的用法。 1. 調整openresty容器網絡 需要將openresty修改為

運維 , waf , openresty

收藏 評論

xiaoxiaocong_5c80f6d1131a4 頭像

xxcdd - requests實現帶註釋的分塊傳輸

前言 最近有WAF bypass的需求,學習了下分塊傳輸的方法,網上也有burp插件,需要使用python實現一下,在使用requests實現時遇到了一些坑,記錄下。 requests塊編碼請求 https://docs.python-requests.... 請求參數data提供一個生成器即可 首次引入分塊傳輸: https://github.com/psf/reques... 使用burp代理

滲透測試 , waf , requests

收藏 評論

wayn111 頭像

wayn - 每個後端都應該瞭解的OpenResty入門以及網關安全實戰

簡介 在官網上對 OpenResty 是這樣介紹的(http://openresty.org): “OpenResty 是一個基於 Nginx 與 Lua 的高性能 Web 平台,其內部集成了大量精良的 Lua 庫、第三方模塊以及大多數的依賴項。用於方便地搭建能夠處理超高併發、擴展性極高的動態 Web 應用、Web 服務和動態網關。” “OpenResty 通過匯聚各種設計精良的 Ngin

lua , waf , openresty , Nginx

收藏 評論

yuanfangdeyuan_649bd7218e30d 頭像

遠方的遠 - Nginx 快速集成免費 WAF

OpenResty 是一個基於 Nginx 和 LuaJIT 的全功能 Web 應用服務器,它提供了一種強大而靈活的方式來構建和擴展 Web 應用服務器,同時保持了 Nginx 的高性能和可靠性。OpenResty 是 APISIX、Kong、Ingress Nginx 等網關類產品的基礎,因此 OpenResty 及其衍生產品非常適合作為 WAF 防護的統一入口。 本次使用的免費WAF主要用了雷

運維 , waf , openresty , Nginx , Web

收藏 評論

wayn111 頭像

wayn - OpenResty入門之壓測篇:壓測工具界的 “悍馬” wrk

在上篇文章 每個後端都應該瞭解的 OpenResty 入門以及網關安全實戰 中,我向大家介紹了 OpenResty 的入門使用是 WAF 防禦實戰,這篇文章將給大家繼續介紹 OpenResty 入門之性能測試 篇。 性能測試是軟件開發中不可或缺的一環,它可以幫助我們評估系統的性能、穩定性、可擴展性等指標,為優化和改進提供依據。但是,性能測試也是最容易失準的一種測試,因為它受到很多因素的影響,例如網

waf , openresty

收藏 評論