Safe3WAF是国内第一款免费的Linux轻量级的反向代理Web安全网关,采用类似nginx的占有内存少、高并发架构。作为网页服务器的前置,不但可以抵御各种黑客攻击,还可以高速内存cache服务器缓存相关请求来提高Web服务器的速度,并且具备网站集群负载均衡等功能。目前中国大陆使用Safe3WAF网站用户有搜狐、国防科技大学招生网等。
主要功能:
1.拦截GET sql注入
2.拦截POST sql注入
3.拦截Cookie sql注入
4.拦截XSS跨站攻击
…
网络安全 & 数据安全:资讯、技术、法规、趋势……
Safe3WAF是国内第一款免费的Linux轻量级的反向代理Web安全网关,采用类似nginx的占有内存少、高并发架构。作为网页服务器的前置,不但可以抵御各种黑客攻击,还可以高速内存cache服务器缓存相关请求来提高Web服务器的速度,并且具备网站集群负载均衡等功能。目前中国大陆使用Safe3WAF网站用户有搜狐、国防科技大学招生网等。
主要功能:
1.拦截GET sql注入
2.拦截POST sql注入
3.拦截Cookie sql注入
4.拦截XSS跨站攻击
…
Safe3 WVS技术优势:
SQL注入网页抓取
网页抓取模块采用广度优先爬虫技术以及网站目录还原技术。广度优先的爬虫技术的不会产生爬虫陷入的问题,可自定义爬行深度和爬行线程,网站目录还原技术则去除了无关结果,提高抓取效率。并且去掉了参数重复的注入页面,使得效率和可观性有了很大提高。
好几个朋友和我说过Safe3 Web Vul Scanner了,前一段时间作者也加了游侠的QQ,聊了下,并给我注册了个Safe3 WVS,看了下功能不错。
为了说明其功能,我在这里扫描个不大不小的站吧,设置参数,点菜单“Setting”:
·Scanning Threads:默认值是10。扫描的线程,值越大扫描速度越快,当然占用主机资源越多。不过以游侠自己的测试,即使是改成30,对资源的占用也完全可以接受