Version 1.3
A powerrful PHP WAF for AWD
- 易于配置(单文件, 无需加载外部js/css)
- 可以随时开启/关闭某项防御
- 基本防御:
- 数据库注入(sql injection)
- 文件上传(upload)
- 文件包含(lfi)
- flag关键字
- PHP反序列化(unserialize)
- 命令执行(rce)
- 分布式拒绝服务攻击(ddos)
- 请求头,请求参数(GET/POST)关键字
- 特殊字符
- 深度防御:
- 响应检测/反向代理(默认将流量发送至本地服务器自检,可配置代理服务器IP及端口实现反代功能)
- 响应flag检测并返回虚假flag
- 基于LD_PRELOAD的指令执行保护
- 基于open_basedir的PHP文件操作保护
- 网页控制台:
- 功能开关及配置
- 实时日志查看
- 日志流量重放, 可广播流量至指定网段, 支持提取flag自动提交
- RCE/文件上传/深度检测 防御通知(由于chrome无法允许不安全的网站(无SSL证书)显示通知,请使用Firefox并修改about:config中dom.webnotifications.allowinsecure为true)
- git clone https://github.com/leohearts/awd-watchbird.git
- 编译waf.c生成.so文件,参考命令:gcc waf.c -shared -fPIC -o waf.so
- 将waf.so,watchbird.php文件存放在/var/www/html或其他目录中
- 访问任意启用了waf的文件, 参数
?watchbird=ui打开watchbird控制台, 创建一个初始密码 - 将以下代码放入需要启用waf的php脚本的第一行
<?php include_once "/var/www/html/watchbird.php" ?>
- Leohearts
- Longlone