雷池 SafeLine

工具地址

雷池 SafeLine

工具介绍

SafeLine，中文名 “雷池”，是一款简单好用, 效果突出的 Web 应用防火墙(WAF)，可以保护 Web 服务不受黑客攻击。

雷池通过过滤和监控 Web 应用与互联网之间的 HTTP 流量来保护 Web 服务。可以保护 Web 服务免受 SQL 注入、XSS、 代码注入、命令注入、CRLF 注入、ldap 注入、xpath 注入、RCE、XXE、SSRF、路径遍历、后门、暴力破解、CC、爬虫 等攻击。

搭建流程

1. 阿里云创建Ubuntu 20.04实例，太低版本不行

apt update

2. 安装雷池 https://docs.waf-ce.chaitin.cn/

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

3. 随意搭建网站 https://zhuanlan.zhihu.com/p/705196831

docker run --name webgoat -d -p 8080:8080 -p 9090:9090 registry.cn-shanghai.aliyuncs.com/kubesec/webgoat:v2023.8

4. 配置雷池

• 前往 https://8.217.78.209:9443/，通过给的账户密码登录上去
• 防护应用 -> 添加应用，设置添加虚构域名站点 www.testleichi.com
• 上游地址设置 http://127.0.0.1:8080
• 通过修改 C:\Windows\System32\drivers\etc 本地 host 解析 8.217.78.209 www.testleichi.com

5. 配置成功
   http://www.testleichi.com/WebGoat/login

使用方法

自动开启