中文文档 | English
一款简单、好用的 WAF 工具。基于长亭科技王牌的 🤖️智能语义分析算法🤖️ 打造,专为社区设计。
有一台运行在环境上 http://127.0.0.1:8889
的服务可以作为上游服务器测试使用。
docker info # >= 20.10.6
docker compose version # >= 2.0.0
mkdir -p safeline && cd safeline
# 下载并执行 setup
curl -fLsS https://waf-ce.chaitin.cn/release/latest/setup.sh | bash
# 运行
sudo docker compose up -d
浏览器打开后台管理页面 https://<waf-ip>:9443
。根据界面提示,使用 支持 TOTP 的认证软件 扫描二维码,然后输入动态口令登录:
💡 TIPS: 添加后,执行 curl -H "Host: <域名>" http://<WAF IP>:<端口>
应能获取到业务网站的响应。
试试这些攻击方式:
http://<IP或域名>:<端口>/webshell.php
http://<IP或域名>:<端口>/?id=1%20AND%201=1
http://<IP或域名>:<端口>/?a=<script>alert(1)</script>
有任何问题请先查阅我们的 FAQ 文档。
比如:
雷池 SafeLine 现已加入 CTStack 社区