雷池WAF
SafeLine,中文名 "雷池",是一款简单好用, 效果突出的Web应用防火墙(WAF),可以保护Web服务不受黑客攻击。防护以下安全问题:SQL 注入、XSS、代码注入、命令注入、CRLF注入、ldap注入、xpath注入、RCE、XXE、SSRF、路径遍历、后门、暴力破解、CC、爬虫等攻击。
环境搭建
- 操作系统:Linux
- CPU 指令架构:x86_64, arm64
- CPU 指令架构:x86_64 架构需要支持 ssse3 指令集
- 软件依赖:Docker 20.10.14 版本以上
- 软件依赖:Docker Compose 2.0.0 版本以上
- 最低资源需求:1 核 CPU / 1 GB 内存 / 5 GB 磁盘
bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/manager.sh)"
添加站点
docker run --name webgoat -d -p 8080:8080 -p 9090:9090 registry.cn-shanghai.aliyuncs.com/kubesec/webgoat:v2023.8
修改Linux本地hosts文件和Windows本地hosts文件
8.218.45.142 www.test-waf.com主要功能展示
JumpServer堡垒机
JumpServer是广受欢迎的开源堡垒机,是符合4A规范的专业运维安全审计系统。帮助企业以更安全的方式管控和登录所有类型的资产,实现事前授权、事中监察、事后审计,满足等保合规要求。
环境搭建
curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v3.10.17/quick_start.sh | bash
主要功能展示
其实他就是简单的管理资产的工具/平台而已,里面存放着很多资产的账号密码以及相关的管理信息,所以红队会重点攻击它,而蓝队要重点保护它
此处添加了一台主机上去展示,可以看到是能连接的
此处可以看到账号列表,我们添加资产的时候就会填写账号密码,这边就有集成所有的账号密码
其他的功能也没什么了,基本就是这些点我们需要了解
HFish
HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。
环境搭建
bash <(curl -sS -L https://hfish.net/webinstall.sh)
登陆链接:https://[ip]:4433/web/
账号:admin
密码:HFish2021
主要功能展示
评论 (0)