推荐一款牛X的WAF防护效果测试工具

文章预览

BlazeHTTP 是一款简单易用的 WAF  防护效果测试 工具。 •  样本丰富 ：目前总样本 33669 条，持续更新中... •  无需配置 ：提供 图形化界面 和命令行版本，可直接通过 Release 下载预编译版本，也可以克隆代码本地自行编译 •  报告导出 ：导出所有样本的执行结果，包括样本属性，执行时间，状态码，是否拦截等 测试指标 指标 描述 统计方法 检出率 用来反应 WAF 检测能力的全面性，没有检出即为 ”漏报“。 攻击样本拦截数量 误报率 用来反应对正常流量的干扰，不靠谱的结果即为 ”误报“。 正常样本拦截数量 准确率 准确率是检出率和误报率的综合指标，避免漏报和误报顾此失彼。 检测耗时 用来反应 WAF 性能，耗时越大则性能越差。 样本示例 # 正常样本：testcases/00/02/5ebf56a710da27b73a9ad59219f0.white GET /rc-virtual-list@3.5.2/lib/hooks/useHeights.js HTTP/1.1 Host ………………………………