中文文档 | English
一款简单、好用的 WAF 工具。基于长亭科技王牌的 🤖️智能语义分析算法🤖️ 打造,专为社区设计。
🔥🔥🔥 体验地址:https://demo.waf-ce.chaitin.cn:9443/
有一台运行在环境上 http://127.0.0.1:8889 的服务可以作为上游服务器测试使用。
1. 确保机器上正确安装 Docker 和 Compose V2
docker info
docker compose version
# 下载安装脚本文件
git clone git@github.com:chaitin/safeline.git
# or use `wget https://github.com/chaitin/safeline/releases/download/v1.0.2/safeline.zip -O safeline.zip && unzip safeline.zip`
# 首次部署需执行 `./safeline-ce.sh` 生成初始化配置,默认安装在 `/data/safeline-ce/` 目录下
cd safeline
./safeline-ce.sh
# 运行
sudo docker compose up -d浏览器打开后台管理页面 https://<waf-ip>:9443。根据界面提示,使用 支持 TOTP 的认证软件 扫描二维码,然后输入动态口令登录:
💡 TIPS: 添加后,执行 curl -H "Host: <域名>" http://<WAF IP>:<端口> 应能获取到业务网站的响应。
- 若网站通过域名访问,则可将域名的 DNS 解析指向雷池所在设备
- 若网站前有 nginx 、负载均衡等代理设备,则可将雷池部署在代理设备和业务服务器之间,然后将代理设备的 upstream 指向雷池
试试这些攻击方式:
- 浏览器访问
http://<IP或域名>:<端口>/webshell.php - 浏览器访问
http://<IP或域名>:<端口>/?id=1%20AND%201=1 - 浏览器访问
http://<IP或域名>:<端口>/?a=<script>alert(1)</script>
Q: 添加站点后,执行 curl -H "Host: <域名>" http://<WAF IP>:<端口> 无法访问到业务服务器。
—— A: 请检查雷池和业务服务器之间的网络连接
- 您可以通过 GitHub Issue 直接进行 Bug 反馈和功能建议。
- 扫描下方二维码可以加入雷池社区版用户讨论群进行详细讨论
雷池 SafeLine 现已加入 CTStack 社区