xwaf:基于规则的Web应用程序防火墙； 免受流行的网络漏洞（例如SQL注入，路径遍历等）的影响

XWAF-X Web应用程序防火墙 基于规则的Web应用程序防火墙。 受到诸如Web之类的流行网络漏洞的保护 等等。 通常是防火墙工作流程方案 项目组成 链接提取器 漏洞检测器 代理过滤器 它是如何工作的？ 链接提取器。 获取URL并尝试通过链接递归解决站点，保持潜在漏洞GET / POST / COOKIE参数的值。 漏洞检测器。 使用链接列表，尝试识别漏洞选项。 这使用基于时间SQL注入攻击。 该应用程序是多线程的，并且具有CLI和GUI版本。 测试套件的基本逻辑： timeStart = time.now(); param="val ' AND SLEEP(15) -- -"; sendRequestToSite(URL + param); timeEnd = time.now(); if (timeEnd - timeStart > 15) { print("SQL in