Descripción:
Raptor WAF es un firewall de aplicaciones web desarrollado en C, cuyo cometido es bloquear los ataques de SQLi, XSS y Path Traversal.PoC:
Requisitos:$ sudo apt-get install make
Clonamos el repositorio de Github, compilamos el programa y lo ejecutamos:
$ git clone https://github.com/CoolerVoid/raptor_waf
$ cd raptor_waf
$ make
$ bin/raptor
*Es importante que ejecutemos la herramienta desde la raíz (bin/raptor) ya que sino tendremos problemillas.
Un ejemplo de uso sería:
$ bin/Raptor -h 127.0.0.1 -p 80 -r 8080 -w 4 -o log.txt
* -h Para el host, -p para el puerto, -r para la redirección del puerto, -w para el nivel de protección, -o para la salida del log.
Para la PoC he usado DVWAPoC XSS:
<script>alert("XSS")</script>
Como podéis ver en la siguiente captura se come el SQL injection (Me gustaría que probarais la herramienta y dejaseis en comentarios vuestros tests):
0 comentarios: