一个基于 DFA 实现的 SQL注入 / XSS / PATH Traversal 攻击检测引擎,提取自 RaptorWAF。目前代码非常混乱,还需要很多整理。
目测误报率比 SQLChop 高,具体情况找时间再测。
yinzi98/LeakyLadle
A SQL Injection / XSS / PATH Traversal detection engine based on DFA implementation.
CGPL-2.0
A SQL Injection / XSS / PATH Traversal detection engine based on DFA implementation.
CGPL-2.0
一个基于 DFA 实现的 SQL注入 / XSS / PATH Traversal 攻击检测引擎,提取自 RaptorWAF。目前代码非常混乱,还需要很多整理。
目测误报率比 SQLChop 高,具体情况找时间再测。