wad_ruoji_waf

旨在awd比賽中，可以快速的部署waf，和文件監(jiān)控

phpwaf文件夾

waf3_ruoji_1.php

這個文件可以檢測get post herade中的攻擊payload，sql，代碼執(zhí)行

只能在Linux使用，會在tmp目錄下生成一個1log目錄，會生成五個txt文件，其中：
Attack_Big_information.txt 為詳細的數(shù)組日志
sy.txt 為所有的訪問日志
hacker_re.txt 為攻擊者訪問日志
xxfw.txt 為所有請求日志（包括post 數(shù)據(jù)包）
hacker_data.txt 為攻擊者請求日志（包括post 數(shù)據(jù)包
此waf腳本如果檢測到攻擊者請求中帶有flag，就會輸出假的flag
此waf腳本還存在誤報（注意，如果部署后，頁面訪問為空白，請更換瀏覽器訪問）

ip_heimd.php

為Ip黑名單，填入ip地址，可以禁止訪問頁面


請在Index.php文件使用include包含文件，ip_heimd.php文件需要在waf3_ruoji_1.php文件前面
include 'ip_heimd.php';
include 'waf3_ruoji_1.php';


這樣，因為ip_heimd.php為黑名單，禁止訪問的

監(jiān)控文件夾

jiank_py2_z
文件為不需要環(huán)境，可以部署的腳本，這個需要輸入兩參數(shù)，一個是需要備份監(jiān)控的文件，一個是備份文件目錄

python2wj_z.py
需要python2環(huán)境，這個需要輸入兩參數(shù)，一個是需要備份監(jiān)控的文件，一個是備份文件目錄

python2wjian.py
需要python2環(huán)境，這個不需要輸入?yún)?shù)，這個文件會直接備份監(jiān)控和這個腳本同一個目錄的文件，備份文件也在同目錄

python3wj.py

需要python3環(huán)境，需要輸入需要備份監(jiān)控的文件夾

python2的腳本有bug，當文件夾被刪除時，恢復失敗

python3腳本當有帶有空格的文件被刪除，恢復失敗

github地址：https://github.com/ytMuCheng/awd_ruoji_waf