Raptor WAF是一款用C语言编写的Web应用防火墙，使用DFA阻止SQL注入、XSS和路径遍历（Path Traversal）攻击。

DFA的全称是Deterministic Finite Automaton，中文意思：确定的有限状态自动机，也被称为Deterministic Finite State Machine。

Raptor WAF本质上就是使用KISS原则的一款用C语言编写的Web应用防火墙，使用select()函数实现poll模型，虽然不及epoll()或queue() from *BSD好，但使用方便。

功能

WAF是Web Application Firewall的缩写，即WEB应用防火墙，如今广泛用于检测并防御常用的SQL注入和XSS攻击。

·阻止XSS、SQL注入攻击和路径遍历攻击

·将IP列入黑名单，阻止用户使用config/blacklist ip.txt

·支持IPv6和IPv4通信

今后的新功能包括

·DoS保护

·请求限制

·规则解释程序

·上传的恶意软件检测

·SSL/TLS支持

切记这是PoC工具的早期阶段，并未进行生产测试或准备就绪，这对大多数不需要强大复杂WAF的人来说算是一个伟大的项目—真正可靠、稳定、性能佳，并能阻止80%-90%的普通攻击。

下载地址： (访问E安全门户网站www.easyaq.com)

E安全注：本文系E安全独家编译报道，转载请联系授权，并保留出处与链接，不得删减内容。联系方式：① 微信号zhu-geliang ②邮箱eapp@easyaq.com

@E安全，最专业的前沿网络安全媒体和产业服务平台，每日提供优质全球网络安全资讯与深度思考，欢迎关注微信公众号「E安全」（EAQapp），或登E安全门户网站www.easyaq.com , 查看更多精彩内容。